При заражении компьютера вирусы поступают таким образом, чтобы при загрузке операционной системы они тоже загружались, либо загружалась их самая основная необходимая часть. Для этого они обычно вносят изменения в реестр Windows.

В зависимости от продвинутости создателя вируса это может быть реализовано по-разному. Рассмотрим самые распространенные случаи, где прячутся вирусы: 

1. В автозагрузке операционной системы

Проверить это можно с помощью команды msconfig, запущенной через меню Пуск - Выполнить

В столбце "Команда" не должно быть подозрительных элементов, например C:\Program Files\novirus.exe



Команда msconfig позволяет только отображать и отключать ненужные программы из автозагрузки, для полного удаления следов необходимо почистить соответствующие ветки реестра (посмотреть в столбце "Расположение").

Как альтернативe команде msconfig можно использовать программу XPTweaker.

В разделе "Система" перейти на закладку "Загрузка системы", прокрутить скроллом немного вниз до заголовка "Автозагрузка". Также просмотреть внимательно список загружаемых вместе с операционной системой приложений и при необходимости удалить ненужные. Программа удаляет информацию сразу и в реестре Windows.

Внимание! Для того, чтобы случайно не удалить важный системный процесс Windows - уточните предварительно у компьютерных гуру или найдите ответ через поисковую систему Яндекс или Гугл о неизвестных вам загружаемых приложений, например  RTHDCPL.EXE

Данный способ загрузки вируса - самый элементарный. Он легко обнаруживается, и вирус удаляется. Так действовали вирусы 5-10-летней давности.



Дополнительно:

Если вы словили порно-баннер, и нет возможности посмотреть автозагрузку, то, загрузившись с любого загрузочного диска удалите все файлы из директорий C:\Temp, C:\WINDOWS\Temp, C:\Documents and Settings\user\Local Settings\Temp, т.к. существует очень большая вероятность загрузки вируса из этих папок.

Если загрузочный диск позволяет подключиться к удаленному реестру операционной системы (к вашей) - типа ERD, то можно проверить ключи реестра, отвечающие за автозагрузку. Для операционной системы Windows XP это:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run и

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

При нахождении в них подозрительных элементов - мочить гадов! :)

2. Вместо проводника

Это очень распространенный случай при заражении вирусами, особо часто он был замечен при установке порно-баннеров на операционную систему. Вирус в этом случае грузится вместо проводника Windows, заменив запись в реестре:

В ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Параметр Shell (reg_sz) вместо значения "explorer.exe" заменяется вирусом на свой, например C:\WINDOWS\system32\h6d8dn.exe или подобную хрень.

Исправить это с наименьшими потерями можно, загрузившись с загрузочного CD-ROM или USB, проверить систему с помощью утилиты от Доктора Веба - launcher.exe. Но только в том случае, если в базе вирусов Доктора Веба есть информация об этом вирусе.



Более действенный и быстрый способ - загрузившись с загрузочного диска запустить программу редактирования реестра с возможностью подключения к удаленному реестру. Для этого идеально подходит сборка ERD.

Нужно посмотреть запись в реестре по адресу HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon, исправить "хрень" у записи параметра Shell (reg_sz) на "explorer.exe" и запомнить путь нахождения и имя файла вируса, чтобы удалить его вручную.

3. Вместе с userinit.exe или uihost.exe

В этом случае рабочий стол может отображаться и компьютер может вроде бы нормально работать, но могут быть заблокированы некоторые функции браузера по умолчанию или всех браузеров, невозможность отрыть сайты антивирусных программ и др.

Userinit.exe - программа, которая открывает Рабочий стол и активирует сетевые функции после запуска Windows. Находится он по адресу C:\WINDOWS\system32\userinit.exe. Размер оригинального файла составляет 26,0 КБ (26 624 байт), на диске: 28,0 КБ (28 672 байт).

Некоторые вирусы могут изменить запись в реестре у трех параметров (у всех или только некоторых) Userinit, UIHost и Shell, расположенных  по адресу:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Оригинальные параметры записи в реестре должны быть следующими:

Userinit = C:\WINDOWS\system32\userinit.exe
UIHost = logonui.exe
Shell = explorer.exe

Вирус может прописать себя например так:

Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\gertinw.exe

В данном примере файл gertinw.exe - это 100% вирус! Обязательно запомнить путь к файлу вируса и удалить его!



После удаления нужно заменить файлы userinit.exe, logonui.exe (находятся в C:\WINDOWS\system32\) и explorer.exe (находится в C:\WINDOWS\) на аналогичные файлы из дистрибутива виндовса (найдете поиском), т.к. остатки червя могут находиться в файлах ключей. Или скачайте отсюда.

После нужно проверить файл hosts (открыть любым тестовым редактором) на наличие запретов на известные сайты антивирусных программ: C:\windows\system32\drivers\etc\hosts. Удалить все после строки 127.0.0.1 localhost

Также запрет на загрузку сайтов может быть прописан в реестре по следующим адресам:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

и

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet {номера 001 или 002}\Services\Tcpip\Parameters \PersistentRoutes

Удалить их содержимое полностью кроме строки "По умолчанию" с неприсвоенным значением.

Дополненние.

Часто вирусы находятся во временных папках типа Temp, предварительно прописав в автозагрузку линк на их запуск.

Еще бывает, что вирус каждый раз воссоздает себя при запуске Windows из файла, который не определяется, как вирус.

-                -                    -

Частенько ловила порно-баннеры на рабочий стол, когда стояла ОС ХР. Так вот вирус может быть вообще где угодно. Все перечисленные места чаще всего. Но пару раз у меня зараженный файл был прямо на рабочем столе, причем долго его не могла увидеть. Искала где угодно, только не на поверхности. Выглядел, как набор цифр с расширением ехе.

Продолжения поста про "Программу создания образов дискет WinImage" в ОС Windows 7 (x64).

К этому сообщени прикреплён архив с портейбл версией (установка не требектся) с русским языком. Весь выложеный материал найден на просторах интернета.

Данным материал размещён для ознакомления. Правообладателей прошу писать мне личными сообщениями или в комментариях.

Вложение: 4183080_wima6490_ru.zip

Программа создания образов дискет WinImage

Если вы прочитали статью у меня сайте "Виртуальный дисковод", то вы наверно заметили, что там еще идет речь и об программке winimage. Это программа предназначена для создания образов дискет, или она может использоваться в паре с виртуальным дисководом. Скачать ее можно например отсюда. Установка ее сложности не представляет, все как обычно: скачиваем, устанавливаем, наслаждаемся. Там в комплекте еще русификатор есть. Так что интерфейс программы можно сделать русским. Выглядит она так:

Разбирать полностью работу программы я смысла не вижу. Программа предназначена для создания образов носителей и восстановления на чистые носители информации из этих образов. Это актуально в том случае, когда простое копирование информации с дискеты на дискету, например, не приносит желаемого результата. Я покажу как сделать образ дискеты. Ну и как из образа записать дискету. Интерфейс программы интуитивно-понятный, хотя, как показывает практика, не всем. Было пару звонков по работе программы, но я думаю что, скорее всего люди просто не захотели сами разбираться. Зачем? Если можно позвонить.

Итак, чтобы сделать образ дискеты, или восстановиться из образа нам понадобятся всего два пункта меню. Это "Файл" и "Диск/Дисковод". На картинке выше, на эти пункты меню указывают красные стрелки. Ну что ж, установим в дисковод дискету (чистую), если у вас нет дисковода для гибких дисков, то вы можете воспользоваться программой Virtual Floppy Drive, и установить дискету в этой программе. При нажатии на пункт меню "Диск/Дисковод" можно увидеть следующую картинку:

Перед тем как произвести считывание дискеты, необходимо убедиться, что программа будет считывать именно дискету, а не, скажем, диск С:. То есть галочка установлена так, как показано на рисунке выше, напротив диска А:, а не диска С:. Убедились? Тогда жмем "Прочитать диск (дискету)", как показано на картинке выше и ждем, когда произойдет считывание дискеты в дисководе. Дискета считывается по дорожкам, поэтому тут надо подождать. Если дисковод физический - то 3-5 минут, если виртуальный - то несколько секунд. Надо отметить, что даже если в дисководе будет вставлена пустая дискета, то все равно будет происходить считывание, и в результате вы можете получить образ "чистой" дискеты. Но нам этого не надо, поэтому я накидал файлов в дисковод, как показано на рисунке ниже, и произвел считывание дискеты (кстати, я воспользовался виртуальным дисководом):

Наша задача сделать образ дискеты, так сделаем же его, нажав на пункт меню "Файл" --> "Сохранить как...", см. рис ниже:

Открывается обычный проводник, придумываем имя образа и указываем место на диске, где этот образ будет храниться. Рекомендую создать отдельную папку и складывать все ваши образы туда, если вы конечно решили пользоваться этой программой. Итак, вот то, что у нас получилось:

Вообще, я предпочитаю сохранять образы в формате *.ima, хотя в принципе все равно в каком формате Вы его сохраните. Это не значит, что вы должны поступать так же, как хотите, так и сохраняйте. В результате получим файл-образ дискеты, который может храниться у вас на винчестере:

Как видно из рисунка файл по размеру соответствует емкости дискеты, и не важно какая информация была на дискете, образ будет всегда одного размера. Как вы уже поняли, чтобы восстановиться из образа надо сначала открыть файл образа, используя пункт меню "Открыть..." (см. рис. №4), а потом, вставив чистую дискету в дисковод, записать ее, используя пункт меню "Записать диск (дискету)" (см. рис. №2). Ну, вот в принципе и все. Удачи вам в освоении данной программы.

ИСТОЧНИК

Покрышка вело 28 x 1.50 дюйма (40-622 мм., модель Л-183, Россия) без камеры

Цена: 420 р.

Шина Л - 183 (40-622)

Производитель: ЗАО "Петрошина"
Модель: Л - 183
Наличие: Есть в наличии

Цена: 350 р.

Доступные варианты

* +камера:

 

  Отзывов: 0  |  Написать отзыв

 

По материалам сайта «Новый Курдистан»
http://kurdstory.narod.ru/rfr.html

ИСТОРИЧЕСКИЙ ОЧЕРК

Материал подготовлен Юлией Саид
(В очерке использованы научные работы историков:
профессора М.С.Лазарева и А.М.Ментешашвили)

Курдистан (буквально - страна курдов ) образует территорию на юго-западе азиатского материка, в которой курды составляют абсолютное или относительное большинство. Название это имеет не государственно-политический, а этногеографический смысл. Эта территория поделена между четырьмя государствами - Турцией, Ираном, Ираком и Сирией. Поэтому трудно точно определить его географические пределы.

Расположенный в самом центре западноазиатского региона (примерно между 34 и 40 градусами северной широты и 38 и 48 градусами восточной долготы) Курдистан с запада на восток простирается приблизительно на 1 тыс. км., а с севера на юг - от 300 до 500 км. Его общая площадь составляет примерно 450 тысяч кв.км. (в Турции - свыше 200 тыс.кв.км., в Иране - свыше 160 тыс.кв.км., в Ираке - до 75 тыс.кв.км., в Сирии - до 15 тыс.кв.км.).

Курдистан - историческая родина курдского народа, где проживает его подавляющее большинство, однако есть немало и некурдистанских курдов (несколько сот тысяч в восточноиранской провинции Хорасан, около 200 тысяч в бывшем СССР, свыше 150 тысяч - в Израиле, около одного миллиона в эмиграции, главным образом в Западной Европе). Среди курдов отмечается высокий естественный прирост - около 3% в год. Поэтому, несмотря на преимущественно горный рельеф местности, благодаря плодородным долинам, Курдистан по плотности населения достигает среднего показателя по Азии (до 45 человек на кв.км.). По весьма приблизительной оценке его население к настоящему времени превышает 30 миллионов. Таким образом, курды - крупнейшее национальное меньшинство в Западной Азии и самая многочисленная нация в мире, лишенная права на национальное самоопределение.

В странах обитания курды расселены неравномерно. Более всего их в Турции (около 47%). В Иране курдов около 32%, в Ираке - около 16%. В самом этническом Курдистане (при всей условности границ) курды составляют подавляющее большинство населения (по одним данным в различных его частях от 84 до 94%, по другим - от 72 до 79%).

Главная особенность геополитического положения Курдистана состояла в том, что он всегда занимал пограничное положение, находясь на стыке двух или нескольких государств (Римской, Византийской, Османской империи, Арабского халифата, Ирана). Благодаря этой особенности этносоциальное развитие курдов всегда протекало в исключительно неблагоприятных условиях политической разделённости этноса государственными границами. Поэтому сформировавшаяся ныне курдская нация далеко не однородна. И, прежде всего, это касается языка.

Курдский язык относится к западной группе иранских языков, он делится на ряд диалектов и наречий, некоторые из них ещё недостаточно изучены. Ввиду того, что курдам не удалось создать своего государства и, как следствие, вековая разобщенность, а также длительный контакт с арабами, персами, турками, армянами и другими народами Ближнего и Среднего Востока оставили значительный след в их языке. Курдская литература развивается в основном на двух диалектах - сорани и курманджи. Около 60% курдов, обитающих в Северном, Северо-Западном, Западном, Юго-Западном и частично в Центральном Курдистане (на территориях Турции, Северо-Западного Ирана, Сирии, части Северного Ирака) пользуются диалектом курманджи (главным образом на латинской графике). До 30% курдов, обитающих в Южном и Юго-Восточном Курдистане (Западный и Юго-Западный Иран, Восточный и Юго-Восточный Ирак) говорят и пишут на диалекте сорани (на арабской графике). Кроме того, среди курдов-заза, обитающих в вилайете Тунджели (Дерсим) в Турецком Курдистане, распространен диалект зазаи или думили (на латинской графике), а среди курдов Керманшаха (Бахтерана) в Иране - родственный ему диалект гурани (на арабской графике).

Письменность курдов начала развиваться на основе арабского алфавита, который впоследствии был приспособлен к фонетическим особенностям курдского языка. На этом алфавите писали и читали курды Ирака и Ирана. В 30-е гг. XX в. были сделаны первые шаги по созданию курдского алфавита на латинской основе. Так, курды Сирии стали использовать турецкую латиницу (с 1931г.), к которой были добавлены некоторые знаки для передачи специфических звуков курдского языка. В 1929г. курды Армении перешли на письменность, также созданную на базе латинской графики, на котором издавалась вся научная и художественная литература. С 1945 года здесь был введен курдский алфавит на русской основе.

Курдистан отличается разнообразием существующих религий. Подавляющее большинство курдов - 75% - исповедуют ислам суннитского толка, значительна часть - мусульмане-шииты и алавиты, есть также христиане. Относительно небольшая часть курдов исповедуют доисламскую курдскую религию - езидизм. Но, независимо от вероисповедания, курды своей исконной религией считают зороастризм.

Курдистан, занимающий чрезвычайно выгодное географическое и стратегическое положение, постоянно привлекал внимание иноземных завоевателей. Со времени образования Халифата вплоть до наших дней курды в разное время вели борьбу против арабских, турецких, монгольских, туркменских, персидских и других поработителей. Независимые курдские династии (Шедадиды, Мерваниды, Равадиды, Хасанвайхиды, Аюбиды) управляли не только отдельными княжествами, но и такими крупными странами как Египет и Сирия. Знаменитый полководец-курд Салах ад-Дин, много лет правивший Египтом, сумел объединить под своими знаменами арабов, курдов и другие народы и достиг значительных успехов в борьбе с крестоносцами. В эпоху раннего феодализма курдские династии пользовались большим политическим влиянием на Ближнем Востоке и сыграли значительную роль в судьбах народов региона.

С начала XVI в. Курдистан стал ареной непрекращающихся войн. За обладание им спорили две мусульманские державы - сефевидский Иран и Османская империя. Итогом этих войн стал Зохабский договор 1639 г., разделивший Курдистан на турецкую и иранскую части и сыгравший роковую роль в дальнейшей судьбе курдского народа. Руководствуясь законом Разделяй и властвуй , правительства Османской империи и Ирана старались ослабить, а затем и ликвидировать курдские княжества в целях экономического и политического закабаления Курдистана. Этот раздел не только не положил конец междоусобицам, а, наоборот, ещё более усилил феодальную раздробленность страны. В новое время освободительная борьба курдов продолжалась. На протяжении всего XIX в. она выливалась в большие восстания, которые жестоко подавлялись султанским и шахским режимами. Против своей воли курды были втянуты правительством Османской империи в первую мировую войну, после которой разорённый край разделили ещё раз - теперь на четыре части - между Турцией, Ираном, Ираком и Сирией.

Курдская культура отличается многогранностью. Из глубины веков до нас дошло богатейшее наследие курдского устного народного творчества. В фольклоре отражена история этого народа, его многовековая борьба за свободу. Высокое художественное совершенство курдского эпоса ставит его в один ряд с памятниками мирового фольклора. История сохранила имена многих замечательных курдских поэтов и писателей. Обнаружение письменных памятников курдской литературы и их предварительные исследования позволяют утверждать, что курды - народ-создатель самобытной национальной литературы. Самый ранний из дошедших до нас письменных памятников на курдском языке относится к VII в. В нём автор оплакивает разорение земли курдов арабскими завоевателями.

Первый курдский поэт, известный под именем Пире Шариар, жил в X в. Некоторые исследователи называют его курдским ходжой Насреддином за его многочисленные четверостишия и изречения, ставшие пословицами и поговорками. Выдающимся поэтом средневековья был Али Теремахи (X – XI в.), автор первого трактата по грамматике на курдском языке и таких поэм, как Единственное слово , Сыновья отчизны , Яхонтовое ожерелье и Поистине, жизнь - это сон . Али Теремахи был одним из первых, кто создавал свои произведения на диалекте курманджи. На этом же диалекте творил и его великий современник Али Харири (1009 -1079), стихи которого пользуются популярностью в народе. До нас дошёл рукописный диван (сборник) его лирических газелей. Между XII и XV вв. творила целая плеяда курдских поэтов, наиболее яркими представителями которых были Ахмед Малаи Джезири (Мела Джизири), Факи Тайран (Мим - Хай) и Мулла Бате. В своих лирических газелях-касыдах Мела Джизири воспевает красоту своей возлюбленной - сестры джезирского правителя Умад ад-Дина. В его творчестве прослеживается две линии - народная, характерная для его предшественников, и придворная. В курдской литературе Джизири считается главой школы газели. Творчество названных поэтов подготовило почву для появления одного из самых выдающихся курдских поэтов - Ахмеда Хани (1650-1708), знаменитую поэму которого Мам и Зин можно с полным правом назвать лучшим памятником курдской литературы. Поэма составляет славу курдской классической поэзии. По мнению современных курдских литературоведов, Ахмед Хани был первым поэтом, кто затронул в литературе национальную проблему курдов. Из представителей курдской литературы нового времени следует выделить Нали, или Мела Хизра (1800-1856). Воспитанный на лучших произведениях персидской и арабской поэзии, он написал прекрасные газели и по праву считается основателем поэзии на южном диалекте. Важнейшей вехой в новой истории курдской литературы стало творчество Хаджи Кадыра Коя (1816-1894). Почти все его стихи имеют национально-патриотическую направленность, курдское национально-освободительное движение XIX в. отразилось в его поэзии.

В XX в. лучшие традиции курдской литературы продолжили Джигархун, Хожар, Хемен, Фаик Бекас и Шерко Бекас.

ЕЗИДИЗМ И РЕЛИГИОЗНЫЕ ПРЕДСТАВЛЕНИЯ ЕЗИДОВ

На протяжении многих веков езиды скрывали свои религиозные представления. Они продолжали придерживаться религии своих предков и тайно отправляли культы, устно передавая основы вероучения. Устные предания передавались из поколения в поколения в виде устных преданий, многие из них забыты, некоторые исказились или подверглись влиянию других религий, но их большая часть дошла до сегодняшних дней.

Езидизм - одно из вероисповеданий, встречающееся среди курдов - с давних времен привлекал к себе особое внимание. Многие путешественники, проезжавшие по территории проживания курдов-езидов, рассказывали о езидах, но в основном об их нравах и обычаях. Что же касается самой сущности езидской религии, то почти всегда она оставалась для европейцев недосягаемой тайной. Объясняется это во многом тем, что большинство приверженцев этой религии скрывали своё вероисповедание от иноверцев.

В последнее время ведётся активное изучение езидизма европейскими и курдскими учёными. Появляется тенденция к религиозному просвещению езидов и печатается езидская литература на курдском языке. Например, в Ираке издаются своего рода пособия по изучению езидизма с приложением описаний обрядов, молитв, религиозных гимнов.

Езиды проживают в основном в Ираке (особенно в горах Синджара, где находится Лалеш - святыня всех езидов), в Турции, Сирии. Небольшая их часть живёт в Иране, преимущественно на северо-западе, в районе городов Маку и Хой, а также в Грузии, Армении, России, Германии, Франции, Бельгии, Голландии и других странах. Езиды являются носителями северного диалекта курдского языка – курманджи. Сами приверженцы этой религии называют себя эзди, а не езид, в честь Султана Эзида, «праотца» езидов.

Некоторые авторы для определения езидизма используют термин “секта”, однако здесь и далее будет употребляться термин “религия”, а не секта, поскольку автор данной статьи придерживается мнения акад. Н.Я.Марра о том, что езидизм является собственно курдской религией, исповедовавшейся большей частью курдов до того, как они приняли ислам.

До сегодняшнего дня не выработано единого мнения относительно происхождения езидизма и этот вопрос остается дискуссионным и нуждается в глубоком научном исследовании. Некоторые придерживаются теории крупного исламоведа Микель Анджело Гуиди, автора гипотезы о мусульманском происхождении езидизма. Однако многие учёные не соглашаются с этим мнением, утверждая, что курды-езиды никогда не были мусульманами и езидизм исповедовался большей частью курдов до того, как они были приобщены к исламу. Ряд исследователей считает, что езидизм датируется раннехристианским периодом, точнее, его корни простираются в период до 2000 г. до Р.Х. Поклонение солнцу и огню у езидов даёт основание говорить об элементах зороастризма в езидизме. Этой точки зрения придерживаются многие авторы. Так, например, С.А.Егиазаров в связи с этим пишет: «Очень вероятно, что езиды в отдалённом прошлом были последователями Зороастрова учения, подвергшегося впоследствии значительному изменению». Действительно, изучение источников по этим двум религиям позволяет говорить, что зороастризм серьёзно повлиял на езидизм. Как нам представляется, езидизм и другие религиозные течения в Курдистане корнями восходят к единой древнекурдской религиозной системе, близкой к народному зороастризму. До сих пор религия езидов сохраняет многочисленные обряды и поверья, связанные с древними курдскими верованиями.

Религиозная доктрина езидов изложена в двух священных книгах – «Джилва» («Книга Откровения») и «Масхафе Раш» («Чёрная книга»), написанных особым шрифтом, на южном диалекте курдского языка, близком к мукри. Письмо в езидских (как и в зороастрийских) представлениях – вместилище потаённой премудрости, а таинство веры следует блюсти от своих мирян и иноверцев. По этой причине они не имели всеобщего распространения и, можно сказать, что религия езидов практически бесписьменная. Она живёт как словесная традиция, передаваемая из поколения в поколение.

Огромное значение для изучения и описания езидизма имеют так называемые кавлы и бейты. Кавлы - гимны, часть религиозного учения, бейты – песенные отрывки из мифологических поэм. Они представляют собой богатейший материал для изучения религии езидов. Охарактеризовать представления езидов о Боге достаточно сложно. Ясно одно: езидизм - это монотеистическая религия. Некоторые учёные утверждают, что у езидов нет определённых молитв и жертвоприношений непосредственно Богу. На самом деле они есть, но их немного.

В езидизме совершенно определённо указано, что Бог только Творец вселенной. Правление миром предоставляется семи ангелам, созданным им. В этой религии Творец представляет всемогущего создателя мира, совершенно устранившегося от него и от его дел. По мнению А.А.Семенова, концепция Бога у езидов в некоторой степени похожа на идею Платона об Абсолюте.

Важное положение в езидизме занимает образ Мелек-Тауза. С ним связаны наиболее противоречивые сведения. Некоторые авторы считают, что Мелек-Тауз - олицетворение зла, а езиды - поклонники дьявола. Однако эти вымыслы не имеют ничего общего с представлениями самих езидов об этом божестве. Мелек-Тауз был первым из семи ангелов, созданных Богом. «И поставил Бог Мелек-Тауза правителем над всеми». Он занимает высокое положение в езидской космогонии. Другие учёные сравнивают его с Демиургом гностиков, поскольку в «Масхафе Раш» Бог говорит ему: «Я вложил всю материю в твои руки». У езидов Мелек-Тауз олицетворяет собой две стороны огня - огонь как свет и огонь как пожар, то есть одновременно Добро и Зло. Если каждый человек представляет собой смешение плохого и хорошего, то каждый езид носит в себе часть Мелек-Тауза. Немилость Бога к нему объясняется по-разному и имеет несколько истолкований. По одной из версий, Мелек-Тауз отошел от Бога из гордости, не желая поклониться созданному человеку. По другой легенде, это неповиновение объясняется его особой преданностью Богу.

Для езидизма определяющим фактором в его реформировании и приспособлении к новым историко-культурным реалиям оказались учение и личность Шейха Ади. Его образ занимает важное место в религиозной традиции курдов-езидов. Шараф ад-Дин Абу л-Фадаил Ади б. Мусафир б. Исмаил б. Муса б. Марван б. ал-Хасан б. Марван родился между 1073 и 1078 годами в Бейт-Фаре, в области Баальбек, что в долине Бекаа (ныне Ливан). В юношеском возрасте Шейх Ади отправился в Багдад. Он был знаком с известными суфиями того времени ал-Газали и Абд ал-Кадиром ал-Гилани. Шейх Ади оставил после себя несколько трактатов и касыд. Покинув Багдад, он перебрался в горы Хакяри (то же, что и Бахдинан), где когда-то правил Марван II.

На сегодняшний день большинство исследователей склоняются к тому, что Шейх Ади б. Мусафир пришёл в курдские горы из Сирии (Шама). Об этом же свидетельствует езидская религиозная традиция. Например, в религиозном гимне «Mala bava» говорится:

«Шейх Ади пришёл из Шама,
В Лалеше [начал] творить деяния».
Шейх Ади скончался в Лалеше в 1162 г. в преклонном возрасте.

В представлениях езидов Шейх Ади не просто историческая личность и реформатор езидизма. Он считается вторым по значению божеством после Мелек-Тауза. Как гласит легенда, не имея ни отца, ни матери, он был послан Мелек-Таузом научить избранный им народ, чтобы тот не сбился с пути. Шейх Ади не умер и никогда не умрёт. Поверье езидов о том, что после своей смерти он вознёсся на небо, возможно, объясняется тем, что позднее мосульский правитель Бадр ад-Дин Лу’лу’ вместе со своими людьми раскопали могилу Шейха Ади и сожгли его останки.

Некоторые учёные полагают, что божеством третьего порядка в езидизме является Султан Езид (Эзид). С возникновением этого божества связанно много легенд. Следует отметить, что решение вопроса о его происхождении имеет очень важное значение, поскольку его именем названа сама религия. Езиды называют его «своим Господином». Например, в езидском символе веры говорится:

«Султан Эзид мой Господин,
Мелек-Тауз моё свидетельство и [моя] вера».

Главная отличительная черта езидизма от других религий (кроме зороастризма) – это то, что езидом можно только родиться, принять эту религию нельзя. Всё их общество основано на кастово-теократическом принципе деления. Существуют три касты, две из которых составляют духовенство (шейхи и пиры) и одна - мирян (мюридов). Функции и обязанности как духовенства, так и мирян наследственны. Браки между тремя кастами строго эндогамны. Благодаря своей консервативности и замкнутости езидской общине удалось донести эту систему до сегодняшнего дня.

Во избежание путаницы следует упомянуть о существовании сложной духовной иерархии в Лалеше при гробнице Шейха Ади (мир, бабашейх, факиры, каввалы, кочаки, фарраши и т.д.). Однако эта система требует особого рассмотрения и сейчас мы не будем касаться её.
Лалеш является святыней и местом паломничества всех езидов. Многие авторы пишут, что Шейх Ади поселился в развалинах христианского монастыря. Однако внутренний интерьер храма не содержит элементов, присущих христианским монастырям. Некоторые учёные полагают, что архитектура езидских строений свидетельствует об их возведении в дохристианские времена, а в римскую эпоху в них поселились монахи-христиане.

В вероучении езидов существует множество предписаний, каждый правоверный езид должен придерживаться их и руководствоваться ими в своей повседневной жизни. Это вызвано главным образом заботой о сохранении чистоты религии. Существуют некоторые пищевые запреты. Ношение синего цвета категорически запрещено. Также имеется ряд табу, связанных с огнём, водой и землёй. Как нам представляется, это восходит к зороастрийскому предписанию, запрещающему осквернение вышеупомянутых стихий. У езидов много праздников, такие как праздник соблюдения поста, в честь Султан Езида, праздник Хыдыр Наби, Новый год и другие.

В настоящее время многие езиды забывают основы своего вероучения - древнейшей религии курдов, история которой насчитывает более двух тысяч лет. Сейчас, когда курды-езиды живут не компактно, им особенно необходимо поддерживать традиции и обычаи предков, общаться друг с другом и стремиться к возрождению, а не угасанию своей религии.

КУРДСКИЕ СКАЗКИ

Урок отца

0тец, возвращаясь с десятилетним сыном с поля, увидел на дороге старую подкову и сказал сыну:
- Подними эту подкову.
- Зачем мне нужна старая подкова? - ответил сын.

Отец ничего ему на это не сказал и, подняв подкову, пошёл дальше.

Когда они дошли до окраины города, где работали кузнецы, отец продал эту подкову. Пройдя ещё немного, они увидели торговцев, которые продавали вишни.

Отец за деньги, что он выручил за подкову, купил у них много вишен, завернул их в платок, а затем, не оглядываясь на сына, продолжал свой путь, изредка съедая по одной вишенке. Сын шёл позади и смотрел с жадностью на вишни. Когда они прошли немного, из рук отца выпала одна вишня. Сын быстро нагнулся, поднял её и съел. Спустя некоторое время отец уронил ещё одну вишню, а затем другую и стал так ронять по одной вишне, продолжая свой путь. Сын не менее десяти раз нагибался, поднимал и ел обронённые вишни. Наконец, отец остановился и, отдавая сыну платок с вишнями, сказал:

- Вот видишь, ты поленился один раз нагнуться, чтобы поднять старую подкову, а после ты нагибался десять раз, чтобы поднимать те самые вишни, которые были куплены за эту подкову. Впредь помни и не забывай: если будешь считать лёгкий труд тяжёлым, то встретишься с более тяжёлой работой; если не будешь доволен малым, то лишишься большого.

Змее - палка судья

Рассказывают, однажды змея заползла в стог сена, а его кто-то поджёг.

Находившийся поблизости человек по имени Шех Омар протянул змее палку, чтоб спасти её. Как только змея оказалась в безопасности, она обвилась вокруг шеи Шех Омара и ни за что не хотела слезать.

Идут они и обращаются ко многим, чтобы их рассудили. Решение всех таково: змея должна спуститься с шеи Шех Омара. Но змея никого не слушала и не спускалась.

Наконец, они пришли к лисице, чтобы та их рассудила. Лисица сказала змее: «Пока ты не слезешь, не буду вас судить». Как только змея сползла, ей тут же палкой размозжили голову. Поэтому говорят: «Змее - палка судья».

Мудрый гость

Однажды некий дервиш постучался в дом курда.

Дверь открыла пожилая женщина, мать хозяина дома. Она сказала, что сына нету дома, пригласила гостя войти, постелила ему палас и накрыла скатертью стол. Но так как в доме ничего не было, то она не могла ему ничего вынести и постеснялась сказать об этом гостю. Гость же подождал и, видя, что ему ничего не несут, закрыл за собой двери и пошёл своей дорогою.

Тут вернулся домой хозяин дома. Мать рассказала, что у них был гость, и она ничего не вынесла ему поесть, так как дома ничего не было. Хозяин дома подумал и сказал:

- Мать, дай мне саблю, поскачу, догоню и убью этого дервиша, пока он не опозорил меня, моих предков и моих потомков перед всем светом.

Схватил он саблю, сел на коня и помчался за дервишем. Догнал он дервиша, обнажил свою саблю, замахнулся над ним и сказал:
- Ветер веет по всему свету...
- Но не везде, где он веет, есть богатство и достаток, - добавил мудрый дервиш.

Понял курд, что дервиш вошёл в его положение и не ославит перед всем светом. Он слез с коня, извинился перед божьим человеком, поцеловал его руку и пригласил зайти в гости на обратном пути.

ошибка при запуске windows

ОТВЕТ

p.s.

По-русски говоря, у вас была удалена зараза с компьютера, но, в реестре, следы от неё остались.

В опубликованном ответе даются рекомендации по нахождению этих следов и очистке от них реестра.

p.s.s.

Если вы совсем неопытный пользователь, то вам проще, если есть такая возможность, переустановить Windows, либо до заводских параметров, при ОЕМ-версии, либо чистая установка, при боксовой (коробочной) версии Windows.

Так как это достаточно сложная работа, доступная только для опытных пользователей, по выявлению и удалению всех следов заражения.

Кроме того, нет никакой гарантии, что заражение не повредило, необратимо, саму систему.

Как зайти в Безопасный режим Windows8

• Автор  Nick
• Комментарии (70)

1)    Из работающей ОС с помощью указания загрузки в Конфигурации системы.

2)    Из работающей ОС  с помощью изменения настроек выключения системы.

3)    Из не работающей ОС с помощью экстренного выключения.

Зайти в безопасный режим Windows8 из работающей ОС с помощью указания загрузки в Конфигурации системы.

Нажимаем сочетание клавиш «Win»+ «R» и введите «msconfig» (если сделали кнопку пуск, нажмите Пуск и в строке поиска введите «msconfig») и нажимаете «Enter».
Заходим во вкладку «Загрузка» и ставим галочку «Безопасный режим», оставляем по умолчанию «Минимальная».
- Минимальный (Minimal) – обычный Safe Boot.
- Другая оболочка (Alternate Shell) – поддержка командной строки.
- Восстановление Active Directory- загрузка с запуском только самых важных системных служб и службы каталогов Active Directory.
- Сеть (Network) – режим с поддержкой сети.
После этого в окне «Настройка системы» нажимаем «Перезагрузка».
После перезагрузки Windows зайдет в безопасный режим.

Не забудьте по окончании работы в Безопасном режиме зайти в Конфигурацию системы ( с помощью "msconfig", как это сделать описано выше ) и убрать галочку "Безопасный режим".

 После перезагрузки, система загрузиться в обычном режиме.

Зайти в безопасный режим Windows8 из работающей ОС  с помощью изменения настроек выключения системы.

Перемещаем курсор в правый нижний угол и нажимаем кнопку «Параметры» или нажимаем сочетание клавиш «Win» + «i».
Нажимаем кнопку «Выключение». Нажимаем и удерживаем клавишу «Shift», выбираем «Перезагрузка».
Следующим шагом нажимаем «Диагностика».
Затем «Дополнительные параметры».
После этого «Параметры загрузки».
В окне Параметры загрузки, нажимаем «Перезагрузка».
После этого произойдет перезагрузка компьютера/ ноутбука. Во время загрузки в окне «Параметры загрузки» нажимаете соответственно клавишу «F4».

После этого вы попадете в Безопасный режим. По окончании работы в нем, просто перезагрузите систему и попадете в обычный режим Windows.

Зайти в безопасный режим Windows8 из не работающей ОС с помощью экстренного выключения.

В случае, если вам необходимо попасть в безопасный режим, но система не загружается (после установки драйверов или вируса), по поводу этого Microsoft пишет - В предыдущих версиях Windows, чтобы открыть безопасный режим, нужно было нажать клавишу F8 до запуска Windows. Компьютеры с Windows 8 загружаются быстро, поэтому можно не успеть нажать клавишу F8. В интернете некоторые источник утверждаю необходимость удерживать клавишу Shift и во время загрузки нажимать F8, но как я только не пытался на различных ноутбуках нажимать F8 или Shift + F8, у меня так и не получилось войти в безопасный режим такими способами. Для себя я сделал вывод, что наиболее подходящий способ, это во время загрузки или работы Windows8 отключить питание или выключить через кнопку ваш компьютер/ ноутбук.

Внимание!!! Данный метод является рискованным и может привести к различным сбоям в системе, применять его необходимо в крайних случаях!!!

После последующего включения появиться окно восстановления системы, нажимаем "Дополнительные варианты загрузки".

Следующим шагом нажимаем «Диагностика».
Затем «Дополнительные параметры».
После этого «Параметры загрузки».
В окне Параметры загрузки, нажимаем «Перезагрузка».
После этого произойдет перезагрузка компьютера/ ноутбука. Во время загрузки в окне «Параметры загрузки» нажимаете соответственно клавишу «F4».

После этого вы попадете в Безопасный режим. По окончании работы в нем, просто перезагрузите систему и попадете в обычный режим Windows.

PsExec v2.11

Автор: Марк Руссинович (Mark Russinovich)

Введение

Служебные программы, такие как Telnet, и программы удаленного управления, такие как PC Anywhere компании Symantec, позволяют выполнять программы в удаленных системах, однако их не так просто установить, поскольку требуется устанавливать еще и клиентское программное обеспечение в тех удаленных системах, к которым необходимо получить доступ. Программа PsExec — это облегченный вариант Telnet. Она позволяет выполнять процессы в удаленных системах, используя для этого все возможности интерактивного интерфейса консольных приложений, и при этом нет необходимости вручную устанавливать клиентское программное обеспечение. Основное достоинство PsExec — это возможность вызывать в интерактивном режиме интерфейс командной строки в удаленных системах и удаленно запускать такие инструменты как IpConfig. Это единственный способ вывести на экран локального компьютера данные об удаленной системе.

Примечание. Некоторые антивирусные сканеры сообщают, что одна или несколько из этих программ заражены вирусом «remote admin». Ни одна из программ, входящих в набор PsTools, не содержит вирусов, но они использовались вирусами, что и приводит к появлению таких предупреждений.

К началу страницы

Установка

Просто скопируйте программу PsExec в папку для исполняемых файлов. При вводе команды psexec на экран выводится справка о синтаксисе команды.

Программа PsExec работает в операционных системах Windows Vista, NT 4.0, Win2000, Windows XP и Server 2003, в том числе в 64-разрядных версиях ОС

К началу страницы

Использование

В статье Марка Руссиновича в выпуске журнала Windows IT Pro Magazine за июль 2004 года описаны дополнительные методы работы с программой PsExec.

использование: psexec [\\компьютер[,компьютер2[,...] | @файл][-u пользователь [-p пароль]][-n s][-l][-s|-e][-x][-i [сеанс]][-c [-f|-v]][-w каталог][-d][-<приоритет>][-a n,n,... ] программа [аргументы]

компьютер

Указывает программе PsExec, что нужно запустить приложение на заданном компьютере или компьютерах. Если имя компьютера не указано, то программа PsExec запустит приложение в локальной системе, если же вместо имени компьютера задан символ «звездочка» (\\*), то программа PsExec запустит приложение на всех компьютерах текущего домена.

@файл

Указывает программе PsExec, что нужно запустить приложение на всех компьютерах, перечисленных в заданном текстовом файле.

-a

Процессоры, на которых можно запустить приложение, отделяются запятыми, при этом процессоры нумеруются, начиная с 1. Например, чтобы запустить приложение на процессорах втором и четвертом, введите «-a 2,4»

-c

Указанная программа копируется в удаленную систему для выполнения. Если этот параметр не задан, то приложение должно находиться в системной папке удаленной системы.

-d

Указывает, что не нужно ждать завершения приложения. Этот параметр следует использовать только при запуске неинтерактивных приложений.

-e

Указанный профиль учетной записи не загружается.

-f

Указанная программа копируется в удаленную систему, даже если такой файл в удаленной системе уже есть.

-i

Запускаемая программа получает доступ к рабочему столу указанного сеанса в удаленной системе. Если сеанс не задан, то процесс выполняется в консольном сеансе.

-l

При запуске процесса пользователю предоставляются ограниченные права (права группы администраторов отменяются, и пользователю предоставляются только права, назначенные группе «пользователи»). В ОС Windows Vista процесс запускается с низким уровнем благонадежности.

-n

Позволяет задать задержку подключения к удаленным компьютерам (в секундах).

-p

Позволяет указать необязательный пароль для имени пользователя. Если этот параметр опущен, то будет выдан запрос на ввод пароля, при этом пароль не будет отображаться на экране.

-s

Удаленный процесс запускается из системной учетной записи.

-u

Позволяет указать необязательное имя пользователя для входа в удаленную систему.

-v

Указанный файл копируется в удаленную систему вместо уже имеющегося только при условии, что номер его версии выше или он более новый.

-w

Позволяет указать для процесса рабочий каталог (путь внутри удаленной системы).

-x

Отображает интерфейс пользователя на рабочем столе Winlogon (только в локальной системе).

-приоритет (приоритет)

Позволяет задавать для процесса различные приоритеты: -low (низкий), -belownormal (ниже среднего), -abovenormal (выше среднего), -high (высокий) или -realtime (реального времени).

программа

Имя запускаемой программы.

аргументы

Передаваемые аргументы (обратите внимание, что пути файлов должны указываться как локальные пути в целевой системе).

Чтобы задать имя приложения, которое содержит пробелы, используйте кавычки, например psexec \\marklap "c:\длинное имя\app.exe". Введенные данные передаются в удаленную систему при нажатии клавиши «Ввод», для завершения удаленного процесса нужно нажать сочетание клавиш Ctrl-C.

Если имя пользователя не задано, то удаленный процесс запускается из той же учетной записи, что и программа PsExec. Однако поскольку удаленный процесс является олицетворением, то он не будет иметь доступа к сетевым ресурсам удаленной системы. Если имя пользователя задано, то удаленный процесс запускается из указанной учетной записи и получает доступ к тем же сетевым ресурсам удаленной системы, что и данная учетная запись. Учтите, что пароль передается в удаленную систему в виде открытого текста.

При обращении к локальной системе эту версию программы PsExec можно использовать вместо программы Runas, поскольку для программы PsExec не требуются права администратора.

К началу страницы

Примеры

Эта команда вызывает интерактивный интерфейс командной строки в системе \\marklap:

psexec \\marklap cmd

Эта команда запускает в удаленной системе программу IpConfig с параметром /all и выводит полученные данные на экран локальной системы:

psexec \\marklap ipconfig /all

Эта команда копирует программу test.exe в удаленную систему и выполняет ее в интерактивном режиме.

psexec \\marklap -c test.exe

Если в удаленной системе такая программа уже установлена и находится не в системном каталоге, укажите полный путь к этой программе

psexec \\marklap c:\bin\test.exe

Эта команда запускает в интерактивном режиме из системной учетной записи программу Regedit для просмотра данных разделов реестра SAM и SECURITY:

psexec -i -d -s c:\windows\regedit.exe

Эта команда используется для вызова программы Internet Explorer от имени пользователя с ограниченными правами:

psexec -l -d "c:\program files\internet explorer\iexplore.exe"

Выполнение консольных команд на удаленных компьютерах по сети

2010-02-08, 01:01 / Argon

PsExec — утилита для удаленного выполнения команд

Настройка: Контроль устройств

В данном окне представлен список блокируемых устройств. При установленном флажке любое обращение к устройству будет блокироваться Контролем устройств.

Контроль устройств позволяет блокировать доступ к устройствам следующих классов:

• USB-устройства – устройства, подключаемые по порту USB.
• CD\DVD-ROM-устройства. Класс включает оптические приводы для чтения и записи CD/DVD-дисков.
• Дисководы – устройства для чтения и записи информации на жесткие и гибкие диски.
• Устройства IEEE 1394 (Firewire) – устройства, подключаемые к компьютеру посредством шины IEEE 1394.
• Модемы – устройства, применяющееся в системах связи. К этому классу относятся DialUp-модемы, ADSL-модемы, Ethernet-модемы и др.
• Устройства PCMCIA – устройства, подключаемые к компьютеру посредством интерфейса PCMCIA.
• Устройства COM и LPT. Класс включает устройства, подключаемые к компьютеру по последовательным и параллельным портам (COM и LPT).
• Стримеры – запоминающие устройства на магнитной ленте.
• Устройства 1284 Dot4 – устройства, подключаемые к компьютеру посредством интерфейса IEEE 1284.4.
• Принтеры 1284 Dot4 – принтеры, подключаемые к компьютеру посредством интерфейса IEEE 1284.4.
• Устройства вывода. Класс включает устройства формирования статических изображений, такие как цифровые фотокамеры и сканеры.
• Инфракрасные устройства – все устройства, подключаемые к компьютеру по инфракрасному порту.
• Устройства Memory Technology Driver – устройства хранения данных, например, флэш-накопители.
• Многофункциональные устройства, например, комбинированные устройства хранения и чтения карт памяти, PCMCIA-модемы и др.
• Устройства чтения смарт-карт. Класс включает все устройства для чтения смарт-карт: карт оплаты, кредитных карт и др.
• Устройства Windows CE USB ActiveSync – устройства для синхронизации данных между мобильным устройством (например, КПК, смартфоном и т. п.) и компьютером.
• Портативные устройства – устройства с поддержкой управления питанием (например, iPhone).
• Bluetooth-устройства. Класс включает все bluetooth-устройства, подключаемые к компьютеру, под управлением Microsoft Windows XP SP1 и выше.

Все зависит от развития и количества извилин способных адекватно анализировать поступающую информацию, и выдавать в мозг истинно правильное решение , не взирая на подсказки из вне .

" Для человека национальность — "

Для человека национальность —

и не заслуга,

и не вина.

Если в стране

                      утверждают иначе,

значит,

несчастна эта страна!

ИСТОЧНИК

• Глава 7. Справочник по ключам реестра
  • HKEY_LOCAL_MACHINE
    • Ключ HKEY_LOCAL_MACHINE\HARDWARE
      • Вложенный ключ DESCRIPTION
      • Вложенный ключ DEVICEMAP
      • Вложенный ключ RESOURCEMAP
    • Ключ HKEY_LOCAL_MACHINE\SAM
    • Ключ HKEY_LOCAL_MACHINE\SECURITY
    • Ключ HKEY_LOCAL_MACHINE\SOFTWARE
      • Вложенный ключ Classes
      • Вложенные ключи Description
      • Вложенный ключ Microsoft
      • Вложенный ключ Program Groups
      • Вложенный ключ Secure
      • Вложенный ключ Windows 3.1 Migration Status
    • Ключ HKEY_LOCAL_MACHINE\SYSTEM
      • Вложенные ключи ControlSetnnn, Selects CurrentControlSet
      • Вложенные ключи Control в наборах управляющих опций
      • Вложенный ключ Еnum для всех наборов управляющих опций 
      • Вложенный ключ Services для всех наборов управляющих опций 
      • Вложенный ключ Hardware Profiles для всех наборов управляющих опций 
      • Вложенный ключ Setup
      • Вложенный ключ Disk
  • HKEY_CLASSES_ROOT
  • HKEY_CURRENT_CONFIG
  • HKEY_CURRENT_USER
  • HKEY_USERS
  • Резюме

Глава 7

Справочник по ключам реестра

Системные администраторы в своей повседневной работе сталкиваются с задачами огромной сложности, связанными с управлением аппаратными средствами, операционными системами и приложениями, работающими на персональных компьютерах организации.

Довольно часто им приходится выполнять и задачи, связанные с администрированием реестра. В главе 1 приводилось очень краткое описание ключей реестра в Windows NT/2000 и Windows XP. В данной главе, которая призвана послужить своего рода справочником по основным ключам реестра операционных систем Windows NT/2000/XP, мы рассмотрим этот вопрос более подробно. Особо выделим новые ключи, которые были добавлены в Windows XP.

Примечание 

Так же как и многие другие системные компоненты Windows XP, реестр этой операционной системы очень схож с реестром, имеющимся в Windows NT/2000, и имеет существенные отличия от реестра Windows 9x/ME. Это объясняется тем, что система Windows XP создана на основе ядра Windows NT/2000. Однако, в виду того что в Windows XP было представлено много новых функциональных возможностей, а само ядро системы было усовершенствовано, в реестре системы появились новые ключи и элементы. Это не удивительно, т. к. все новые функциональные возможности операционной системы обязательно находят свое отражение в ее реестре.

HKEY_LOCAL_MACHINE

HKEY_LOCAL_MACHINE представляет собой один из самых важных и интересных корневых ключей реестра. Он содержит конфигурационные данные для локального компьютера. Информация, хранящаяся в составе этого ключа, используется приложениями, драйверами устройств и системой Windows NT/2000/XP для получения данных о конфигурации локального компьютера, вне зависимости от того, какой пользователь зарегистрирован в системе и какое программное обеспечение используется.

HKEY_LOCAL_MACHINE содержит пять вложенных ключей, краткие описания которых приведены в табл. 7.1.

Примечание

Можно прочесть информацию, содержащуюся в любом из этих ключей, но практический смысл имеет только редактирование данных, хранящихся в составе ключей Software И System.

Таблица 7.1. Вложенные ключи корневого ключа HKEY_LOCAL_MACHINE

Если под ключом HKEY_CURRENT_USER существуют данные, аналогичные данным, находящимся под ключом HKEY_LOCAL_MACHINE, то в соответствии с принятым соглашением, данные под ключом HKEY_CURRENT_USER имеют приоритет.

Примечание 

Внимательный читатель, конечно, помнит, что параметр Policy, расположенный в составе ключа HKEY_LOCAL_MACHINE, имеет приоритет перед значениями, заданными индивидуально для каждого пользователя, а это имеет место, если вы зарегистрировались в системе под именем Администратор (Administrator) и даете указание использовать установленную опцию по умолчанию (см. главу 5).

Однако значения, находящиеся под этим ключом, могут также расширять (но не замещать) данные, расположенные под ключом HKEY_LOCAL_MACHINE. К тому же, некоторые элементы (например, параметры, управляющие загрузкой драйверов устройств) не имеют смысла вне ключа HKEY_LOCAL_MACHINE.

Ключ HKEY_LOCAL_MACHINE\HARDWARE

Ключ HKEY_LOCAL_MACHINE\HARDWARE содержит данные об аппаратных средствах, вычисляемые при запуске системы. В число этих данных входят данные об устройствах на материнской плате, а также о прерываниях, используемых конкретными драйверами устройств.

Ключ HARDWARE содержит важные наборы данных, разбитых на три вложенных ключа: DESCRIPTION, DEVICEMAP и RESOURCEMAP.

Вся информация, которая содержится в ключе HKEY_LOCAL_MACHINE \HARDWARE, является непостоянной (volatile). Это означает, что параметры вычисляются заново при каждом запуске системы и теряются при ее остановке. Приложения и драйверы устройств используют это поддерево для чтения информации о системных компонентах для сохранения данных непосредственно в подключе DEVICEMAP и косвенным образом в подключе RESOURCEMAP (рис. 7.1).

Рис. 7.1. Ключ HREY_LOCAL_MACHINE\HARDWARE

 Примечание 

Как отмечалось в главе 5, интегрированная поддержка Plug and Play и управление питанием в Windows 2000/XP осуществляется лишь на компьютерах, оснащенных Advanced Configuration and Power Interface (ACPI) BIOS. При запуске ОС системный загрузчик проверяет, загружен ли BIOS именно такого типа. Если это так, то в операционной системе активизируется ASPI. Если такой BIOS не загружен, то режим ACPI выключен и вместо него используется менее надежная модель — Advanced Power Management (АРМ). Microsoft осуществляет поддержку драйвера ACPI как части операционной системы. В системах, имеющих ACPI BIOS, HAL (Hardware Abstraction Layer, Уровень аппаратных абстракций) обеспечивает загрузку драйвера ACPI в основание дерева устройств (device tree), в котором он выполняет роль интерфейса между операционной системой и BIOS. Драйвер ACPI прозрачен для других драйверов. Если в системе есть ACPI BIOS, в дереве реестра HKEY_LOCAL_MACHINE\HARDWARE будет содержаться вложенный ключ ACPI (рис. 7.1).

Не пытайтесь редактировать данные подключа HKEY_LOCAL_MACHINE \HARDWARE. Большая часть информации хранится в двоичном формате, что затрудняет ее понимание.

Рис. 7.2. Просмотр информации об аппаратных средствах компьютера в Windows XP с помощью утилиты Сведения о системе

Информацию об аппаратных средствах компьютера Windows 2000 можно просмотреть, выполнив команды Программы | Администрирование | Управление компьютером (Programs | Administrative Tools Computer Management) меню Пуск (Start) и развернув дерево консоли ММС. Чтобы просмотреть эту же информацию в Windows XP, нажмите кнопку Пуск (Start), затем выберите команду Все программы | Администрирование | Управление компьютером (All Programs | Accessories | System Tools System Information) для того, чтобы открыть окно Сведения о системе (System Information) (рис. 7.2). Как и в Windows 2000, информация об аппаратных средствах, представленная в удобочитаемом виде, тоже извлекается из реестра.

Вложенный ключ DESCRIPTION

Вложенный ключ DESCRIPTION, расположенный под ключом HKEY_LOCAL_MACHINEXHARDWARE, отображает информацию из базы данных аппаратных устройств. На компьютерах с процессорами Intel эта база данных содержит сведения об устройствах, обнаруженных Ntdetect.com и Ntoskrnl.exe. Ntdetect.com представляет собой стандартную программу, написанную в стиле DOS, которая использует вызовы к системной BIOS для сбора информации об аппаратных средствах компьютера и их конфигурации. Сюда входит информация о дате и времени, хранящаяся в микросхеме CMOS (энергонезависимой памяти), типах шин (например, ISA, PCI, EISA) и идентификаторах устройств на этих шинах, количестве, типах и объеме жестких дисков, имеющихся в системе, количестве и типах параллельных портов и т. д. На базе собранной информации формируются внутренние структуры данных, которые ядро операционной системы (Ntoskrnl.exe) при запуске сохраняет в составе ключа HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION.

Отличие версии Ntdetect.com, входящей в состав Windows 2000 и Windows XP, заключается в том, что ее функции распознавания устройств PnP (Plug and Play) переданы драйверам РnР, в то время как Windows NT 4.0 вследствие ограниченности поддержки РnР распознает аппаратные средства компьютера только с помощью Ntdetect.

Ntdetect.com опознает следующие аппаратные средства:

•  тип шины/адаптера;
•  клавиатура;
•  адаптеры SCSI;
•  коммуникационные порты;
•  идентификатор компьютера (Machine ID);
•  видеоадаптер;
•  математический сопроцессор;
•  мышь;
•  флоппи-дисководы;
•  параллельные порты.

 Примечание

На этапе запуска не выполняется распознавание плат сетевых адаптеров. Выявление плат сетевых адаптеров производится либо в процессе установки Windows NT/2000/XP, либо при установке на компьютер новой сетевой платы.

Еще несколько вложенных ключей, каждый из которых соответствует конкретным типам контроллеров шины на локальном компьютере, находятся в составе ключа HKEY_LOCAL_MACHINE\HARDWARE\DESCRIPTION\ SystemYMultifunctionAdapter.

Каждый из этих ключей описывает класс (или тип) контроллера, включая контроллеры жестких дисков, дисплея, клавиатуры, параллельных портов, координатных устройств, последовательных портов и устройств SCSI. Путь к вложенному ключу описывает тип компонента. Нумерация физических устройств начинается от 0.

Рис. 7.3. Параметры ключа HKEY_LOCAL_MACHINE\ HARDWARE\DESCRIPTION\ System\MultifunctionAdapter

Для каждого выявленного аппаратного компонента параметры component information и Configuration Data содержат двоичные данные о версии и конфигурации (рис. 7.3). Параметр identifier содержит имя компонента (если оно указано).

Вложенный ключ DEVICEMAP

Ключ HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP содержит  набор вложенных ключей, каждый из которых имеет один или несколько параметров, указывающих для обнаруженных устройств путь к информации о драйверах, необходимых этим устройствам. Рассмотрим применение этой информации для поиска драйверов устройств на примере хранения в реестре сведений о драйверах видеоадаптеров. На рис. 7.4 показан пример, иллюстрирующий содержимое вложенного ключа VIDEO, расположенного в составе ключа DEVICEMAP (информация, которую увидите вы, раскрыв этот ключ реестра, будет отличаться от показанной на этой иллюстрации, но, тем не менее, она будет подчиняться ряду общих закономерностей).

Рис. 7.4. Содержимое ключа HKEY_LOCAL_MACHINE\ HARDWARE\DEVICEMAP\VIDEO

Итак, в составе ключа реестра HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP \VIDEO имеется несколько параметров, которые фактически представляют собой указатели на активные в текущий момент устройства. Это параметры с именами \Device\videow, где w— порядковый номер (О, 1, 2 и т. д.). Значения каждого из этих параметров представляют собой строки (тип данных REG_SZ), которые указывают на драйверы соответствующих устройств.

Примечание

Обратите внимание на формат данных строк-указателей. Например, параметр \Device\video0, представленный на рис. 7.4, имеет значение \Registry\Machine\System\CurrentControlSet\Control\Video\ {С9В3527 9-10E5-4858-9713-1B9D431C37FD} \0000. Это ведь совсем не то обозначение корневых ключей реестра, к которому мы уже привыкли (для сравнения: HKEY_LOCAL_MACHINE, HKEY_CURRENT_USER и т. д.). Что же все это значит? Дело в том, что Windows NT/2000/XP— это объектно-ориентированные операционные системы, работающие с объектами разнообразных типов: устройства (Device), порты (Port), события (Event), каталоги (Directory), символические ссылки (SymbolicLinks) и многие другие. Ключи реестра представляют собой одну из разновидностей объектов, и корневой ключ реестра — это объект типа Key с именем REGISTRY. Именно поэтому в документации по DDK (Device Driver Kit) имена всех ключей реестра начинаются со строки \REGISTRY (например, \REGISTRY\Machine\CurrentControlSet\Services). Таким образом, например, дескриптор ключа HKEY_LOCAL_MACHINE представляет собой ключ с именем \REGiSTRY\Machine, а дескриптор ключа HKEY_USERS —ключ с именем \REGISTRY\User.

Теперь откроем ключ \HKEY_LOCAL_MACHINE\SYSTEM\ CurrentControlSet\ Control\Video\{С9В35279-10Е5-4858-9713-1B9D431C37FD}\0000 (рис. 7.5).

Рис. 7.5. Содержимое ключа HKLM\SYSTEM\ CurrentControlSet\Control\Video\ {C9B35279-10E5-4858-9713-lB9D431C37FD}\0000

Обратите внимание, что он содержит большое количество элементов, главным образом в двоичном формате.

Однако, среди этих элементов есть значение Device Description (тип данных REG_SZ), которое, как следует из его названия, содержит описание устройства (в нашем примере, NVIDIA RIVA тмт). Кроме того, в нем содержится еще одно значение — installedoispiayDrivers, указывающее драйвер для этого устройства. В нашем случае, оно указывает сервис nv4. Информацию об этом сервисе можно найти в реестре под ключом HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services, в котором должен содержаться вложенный ключ с таким же именем (в нашем примере, nv4). Раскроем ключ HKEY_LOCAL_MACHINE\SYSTEM\Current controiset \services; в нем мы обнаружим вложенный ключ с именем nv4 (рис. 7.6). Он необходим для правильного функционирования устройства.

Рис.7.6. Содержимое ключа HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Services\nv4

Совет 

Для нахождения ключа следует использовать поисковые возможности программы Regedit.exe. В нашем случае, это самый простой способ.

В составе этого ключа мы в любом случае обнаружим стандартные параметры, задающие режим запуска драйвера: start, Tag, Type, ErrorControl и Group. В зависимости от типа драйвера в составе его ключа могут присутствовать и другие параметры, например, такие, как строковый параметр imagePath, который указывает фактический путь к каталогу, в котором расположен нужный драйвер.

 Примечание

Обратите внимание на то, как задан путь к драйверу. Способ загрузки драйвера, как было указано в предыдущей главе, определяется параметром start, и на момент загрузки драйвера операционная система может еще не назначить дискам буквенные обозначения. Поэтому, если вы укажете путь типа "C:\WINNT\System32\DRIVERS\<eauv^paueep>", то ничего хорошего из этого не получится.

В составе ключа HKEY_LOCAL_MACHINE\SYSTEM\ ControlSetflM\Services\<Driver> может иметься необязательный параметр DisplayName (тип данных REG_SZ). Значение этого параметра представляет собой текстовую строку, которая будет отображаться административной утилитой Устройства (Devices) из Панели управления (Control Panel) для Windows NT 4.0 и консолью ММС — для Windows 2000 и Windows XP. Если параметр DisplayName отсутствует, то в списке будет отображено имя сервиса или драйвера (в нашем случае — nv4).

В дополнение к перечисленным параметрам, ключ видеодрайвера в составе ключа HKEY_LOCAL_MACHINE\SYSTEM\ControlSetnnn\Services содержит несколько вложенных ключей. Наиболее важным из них является ключ, имя которого совпадает с именем параметра Devicen (в рассматриваемом примере это ключ Device0). Пример содержимого этого ключа показан на рис. 7.7.

В зависимости от реализации видеодрайвера этот ключ может содержать множество разнообразных параметров. Одним из стандартных является параметр VgaCompatibie, который для большинства современных драйверов устанавливается равным FALSE (нуль), из чего следует, что данный драйвер базируется на драйвере минипорта Microsoft VGA.

Параметры (все имеют тип данных REG_BINARY) Hardware-information. ChipType, HardwareInformation.Crc32, Hardwarelnformation.DacType и Hardwarelnformation.MemorySize содержат информацию об устройстве, которую отображают административные утилиты, и присутствуют как в реестре Windows NT 4.0/Windows 2000, так и в реестре Windows XP, только в различных местах.

При загрузке графической оболочки Windows, система выполняет чтение параметров видеорежима, содержащихся в составе следующего ключа реестра (рис. 7.8):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl
Set\Hardware Profiles\

 Current\System\CurrentControlSet\Control\VIDEO\

 {C9B35279-10E5-4858-9713-1B9D431C37FD}\0000      

Рис. 7.7. Пример содержимого вложенного ключа Devicen для подключа драйвера устройства, размещенного под ключом HKEY_LOCAL_MACHINE\ SYSTEM\ControlSetrmn\Services

Рис. 7.8. Установки реестра, задающие видеорежим

Выполнив чтение этих параметров, система затем проверяет наличие драйвера дисплея, способного поддерживать указанный режим. Как только подходящий драйвер найден, загрузка продолжается. А что происходит, если ни один из драйверов, перечисленных в составе этого параметра, не поддерживает заданного режима? Ответ очень прост: будет использован стандартный режим VGA (16 цветов).

Итак, мы рассмотрели, как информация вложенных ключей из состава ключа HKEY_LOCAL_MACHINE\HARDWARE\DEVICEMAP используется для поиска сведений о драйверах конкретных устройств (в нашем примере была рассмотрена видеокарта, но поиск драйверов для любого другого устройства также осуществляется по сходному алгоритму). Подводя итоги обсуждения ключа HKEY_LOCAL_MACHINE\HARDWARE\DEV:CEMAP, скажем, что параметры, содержащиеся в составе его вложенных ключей, описывают или фактическое имя порта, или путь к соответствующему вложенному ключу в составе ключа HKEY_LOCAL_MACHINE\SYSTEM ControlSetrmn\Services, который содержит информацию о драйвере устройства. Именно эта информация может потребоваться системному администратору при устранении неполадок. Стоит еще раз упомянуть о том, что в более удобочитаемом виде эти данные отображаются с помощью утилит администрирования (например, Диспетчера устройств (Device Manager)).

Вложенный ключ RESOURCEMAP

Ключ RESOURCEMAP, расположенный под ключом HKEY_LOCAL_MACHINE\HARDWARE, устанавливает соответствие между драйверами устройств и ресурсами, используемыми этими драйверами. Каждый параметр ключа RESOURCEMAP содержит данные, сообщаемые драйвером устройства об используемых этим драйвером портах ввода/вывода, адресах памяти, прерываниях, каналах DMA и т. д. Все данные, содержащиеся в этом ключе, являются непостоянными (volatile). Это означает, что ключ воссоздается всякий раз при запуске Windows NT/2000/XP.

Ключи HKEY_LOCAL_MACHINE\HARDWARE\RESOURCEMAP В Windows NT 4.0 и в  Windows 2000/XP имеют различия, обусловленные тем, что в Windows 2000 введена полнофункциональная поддержка Plug and Play, и появился новый модуль режима ядра (Plug and Play Manager). В реестре Windows NT 4.0 в составе ключа RESOURCEMAP содержатся вложенные ключи <Devicedass>, предназначенные для информации о конкретных классах драйверов устройств. Каждый из этих ключей содержит один или несколько вложенных ключей <DriverName>, которые хранят информацию о конкретных драйверах.

В реестре Windows 2000/XP вид ключа RESOURCEMAP изменился (рис. 7.9). Теперь функции централизованного управления устройствами возложены на модуль Диспетчер PnP (Plug and Play Manager), и все данные о системных ресурсах хранятся в составе ключа HKEY_LOCAL_MACHINE\HARDWARE\RESOURCEMAP\PnP ManagerXPnpManager.

Рис. 7.9. Ключ RESOURCEMAP в Windows XP

Ключ HKEY_LOCAL_MACHINE\SAM

Ключ HKEY_LOCAL_MACHINE\SAM содержит информацию о пользовательских и групповых учетных записях в базе данных службы каталога (которая ранее была известна как база данных SAM) на локальном компьютере. Для компьютеров, работающих под управлением Windows NT Server (Windows 2000 Server), этот ключ содержит также информацию о системе безопасности домена.

Данный ключ проецируется на ключ HKEY_LOCAL_MACHiNE\Security\SAM, поэтому изменения, внесенные в один из указанных ключей реестра, автоматически появятся в другом.

Ключ HKEY_LOCAL_MACHINE\SECURITY

Ключ HKEY_LOCAL_MACHINE\SECURITY содержит информацию о подсистеме безопасности локального компьютера, включая пользовательские права, политику в отношении паролей, а также членство в локальных группах. Вся эта информация задается с помощью административных утилит: User Manager в Windows NT 4.0 Workstation, User Manager for Domains в Windows NT 4.0 Server и с помощью оснастки ММС Управление пользователями (User Management) в Windows 2000/XP.

Ключ HKEY_LOCAL_MACHINE\SECURITY\SAM проецируется на ключ HKEY_LOCAL_MACHINE\SAM, поэтому изменения, внесенные в один из этих ключей, автоматически появляются в другом.

Ключ HKEY_LOCAL_MACHINE\SOFTWARE

Ключ HKEY_LOCAL_MACHINE\SOFTWARE содержит данные о конфигурации программного обеспечения, установленного на локальном компьютере. Расположенные под этим ключом параметры действительны в отношении любого пользователя, зарегистрировавшегося на данном компьютере, и показывают, какое программное обеспечение на нем установлено.

Ключ HKEY_LOCAL_MACHINE\SOFTWARE\Classes хранит данные, с помощью которых система ассоциирует приложения с типами файлов (различаемых по расширению имен файлов). Кроме того, здесь же хранится информация реестра, ассоциированная с объектами СОМ. Данные, содержащиеся в составе ключа classes, отражаются также в ключе HKEY_CLASSES_ROOT. На рис. 7.10 представлен вид ключа HKEY_LOCAL_MACHINE\SOFTWARE.

Рис. 7.10. Вид ключа HKEY_LOCAL_MACHINE\SOFTWARE

Поддерево HKEY_LOCAL_MACHINE\SOFTWARE содержит несколько вложенных ключей. В следующих разделах описаны подключи classes, Program Groups и secure. Кроме того, в данной главе приведена общая информация о различных вложенных ключах <Description>, которые могут появляться в реестре.

Вложенный ключ Classes

Параметры этого ключа совпадают с параметрами, расположенными под ключом HKEY_CLASSES_ROOT, максимально подробную информацию о котором можно найти в руководстве "OLE Programmer's Reference", входящем в состав продукта Windows Platform Software Development Kit. Ключ HKEY_LOCAL_MACHINE\SOFTWARE\classes содержит два типа вложенных ключей:

•  Вложенные ключи типа <Filename-extension> ассоциируют установленные на компьютере приложения с типами файлов по расширениям имен файлов. Эти ключи содержат информацию, которую пользователи добавляют в реестр, используя вкладку Типы файлов (File Types) окна Свойства папки (Folder Options) в Проводнике (Windows Explorer) — рис. 7.11, а также информацию, добавляемую программами установки приложений Windows. Кроме того, в указанных ключах содержатся сведения о приложениях, которые установлены системой Windows NT/2000/XP. Приведенный на рис. 7.12 пример иллюстрирует ассоциацию файлов AVI с приложением Windows Media Player, а экранный снимок редактора реестра (рис. 7.12) показывает содержимое соответствующего этой ассоциации ключа реестра(HKEY_LOCAL_MACHINE \soFTWARE\ciasses\.avi).
•  Ключи типа <class-definition> содержат информацию, ассоциированную с объектами СОМ. Данные этих ключей указывают оболочку (shell) и свойства OLE (COM) для конкретных объектов. Если приложение поддерживает динамический обмен данными (DDE), то вложенный ключ shell может, в свою очередь, содержать вложенные ключи (например, Open и Print), в которых определены команды DDE для открытия и распечатки файлов. Стоит отметить, что такие ключи содержат информацию, подобную той, которая хранилась в базе данных реестра ранних версий Windows (Windows 3.1x). На рис. 7.13 показаны свойства AVI-файла.

Внимание

Содержащаяся в реестре информация о компонентной модели объектов (СОМ) должна быть создана приложениями, поддерживающими СОМ. Непосредственное редактирование реестра отнюдь не является наиболее простым методом редактирования этой информации. Чтобы выполнить такую настройку в Windows NT 4.0, воспользуйтесь командой Параметры (Options) меню Вид (View) в Windows NT Explorer и перейдите на вкладку Типы файлов (File Types) диалогового окна Параметры (Options). В Windows 2000 или Windows XP для этой цели вызовите утилиту Свойства папки (Folder Options) из Панели управления (Control Panel) или команду Свойства папки (Folder Options) меню Сервис (Tools) в Проводнике (Windows Explorer) и в открывшемся диалоговом окне Свойства папки (Folder Options) перейдите на вкладку Типы файлов (File Types).

Рис. 7.11. Вкладка Типы файлов диалогового окна Свойства папки

Рис. 7.12. Содержимое ключа реестра HKEY_LOCAL_MACHINE\SOFTWARE\Classes\ .avi, соответствующего ассоциации по расширению имени файла (AVI)

Рис. 7.13. Свойства оболочки для класса AVlFile, хранящиеся под ключом HKEY_LOCAL_MACHINE\SOFTWARE\Classes

Вложенные ключи Description

Вложенные ключи HKEY_LOCAL_MACHINE\SOFTWARE\Description содержат имена и номера версий программного обеспечения, установленного на локальном компьютере. (Данные о конфигурации этих приложений для каждого пользователя хранятся под ключом HKEY_CURRENT_USER.)

Приложения в процессе установки регистрируют эту информацию в форме:

HKEY_LOCAL_MACHINE\SOFTWARE\
DESCRIPTIONCompanyName\ProduсtName\Version. 

Примечание

Информация каждого такого ключа добавляется в реестр соответствующим приложением. Не редактируйте значения этих ключей за исключением тех случаев, когда такое указание будет дано поставщиком приложения.

На рис. 7.14 представлен пример, как регистрационная информация приложения (в нашем случае, это антивирусная программа F-Secure) хранится под ключом HKEY_LOCAL_MACHINE\SOFTWARE.

Рис. 7.14. Пример регистрационной информации приложения, хранящейся под ключом HKEY_LOCAL_MACHINE\SOFTWARE

Вложенный ключ Microsoft

Вложенный ключ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft содержит параметры конфигурации программного обеспечения Microsoft, установленного на данном компьютере.

Особый интерес представляет собой вложенный ключ windows NT \Currentversion, который имеется в составе ключа HKEY_LOCAL_MACHINE \SOFTWARE\Microsoft. Этот ключ содержит информацию о программном обеспечении, которое поддерживает сервисы, встроенные в Windows NT /2000/ХР, а также данные о версии и типе текущей копии Windows NT/2000 /ХР (например, однопроцессорная или многопроцессорная). Разумеется, однопроцессорное ядро Windows NT/2000/XP может работать на многопроцессорном компьютере, но при этом вы не получите никаких преимуществ мультипроцессорной обработки. Чтобы определить, какой тип ядра работает на данном компьютере, просмотрите данные реестра, расположенные В составе ключа HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT \CurrentVersion (рис. 7.15).

 Примечание

Говоря о ключе реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft \windows NTXCurrentversion просто невозможно не упомянуть о наиболее ценном усовершенствовании Windows XP, повысившем производительность этой операционной системы. Windows XP обеспечивает встроенный пользовательский режим определения потери динамической памяти (heap-leak detection). Проблема заключается в том, что неверно написанное приложение может вызвать так называемую "утечку" динамически распределяемой памяти. Когда такие ситуации возникали в версиях, предшествующих Windows XP, для идентификации причины такой "утечки" требовались специальные инструментальные средства. Для активизации этой возможности установите следующий ключ:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows      

  NT\CurrentVersiori\Image
   File Execution Options\J_mageName] 

 "ShutdownFlags"="3"

Рис. 7.15. Содержимое ключа реестра HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows NT\CurrentVersion

Вложенный ключ Program Groups

Ключ Program Groups, расположенный под ключом HKEY_LOCAL_MACHINE \SOFTWARE, был переопределен еще в Windows NT 4.0. В предыдущих версиях Windows NT он содержал список программных групп, используемых всеми пользователями локального компьютера. В Windows NT 4.0 и Windows 2000/ХР этот ключ служит только для того, чтобы указать, преобразованы ли все прежние программные группы, существовавшие в предыдущих версиях операционной системы, в новую структуру каталога.

В составе ключа Program Groups имеется единственный параметр — ConvertedToLinks — значение которого указывает, преобразованы ли программные группы. Значение этого параметра, равное 1, указывает, что преобразование завершено.

Если устанавливается новая копия операционной системы Windows XP (в отличие от обновления версии операционной системы до Windows XP), то подключ Program Groups не содержит никаких вложенных ключей. Если на компьютере производилось обновление версий, то ключ Program Groups будет содержать вложенные ключи с двоичными данными, определяющими общие программные группы.

Вложенный ключ Secure

Под вложенным ключом secure приложения могут хранить конфигурационную информацию, изменять которую имеет право только системный администратор.

Вложенный ключ Windows 3.1 Migration Status

Вложенный ключ windows 3.1 Migration status содержит данные, только если на компьютере производилось обновление версии операционной системы с Windows 3.1 до Windows NT 4.0, а затем и до Windows 2000/XP. Параметры, содержащиеся в этом ключе, указывают, был ли осуществлен успешный перевод всех INI-файлов и Reg.dat в формат реестра Windows NT 4.0/2000/ХР. Если этот ключ удалить, то при следующей перезагрузке Windows снова попытается выполнить преобразование формата этих файлов.

Вложенный ключ windows 3.1 Migration status имеется и в составе ключа HKEY_CURRENT_USER. Он отслеживает статус перевода файлов программных групп (с расширением GRP) в формат Проводника (Windows Explorer).

Ключ HKEY_LOCAL_MACHINE\SYSTEM

Все данные, относящиеся к процессу запуска, которые должны считываться (а не вычисляться) в процессе запуска, сохраняются в улье SYSTEM. Полная копия этих данных размещается и в файле System.alt. Данные ключа HKEY_LOCAL_MACHINE\SYSTEM, который представляет собой улей System, организованы в наборы управляющих опций (control sets), каждый из которых содержит полный перечень параметров для устройств и сервисов. Время от времени у системного администратора может возникать необходимость в редактировании элементов ключа currenccontrolset.

Подробная информация о содержимом ключа CurrentControlSet была приведена в главе 6.

Вложенные ключи ControlSetnnn, Select и CurrentControlSet

Реестр, и особенно его данные из улья SYSTEM, играют ключевую роль при запуске системы. Чтобы гарантировать запуск системы в любом случае, Windows NT/2000/XP хранит резервную копию, позволяющую отменять любые изменения конфигурации, которые привели к эффекту, отличному от ожидаемого. Данный раздел посвящен рассмотрению этого механизма.

Все данные, необходимые для управления процессом запуска, собраны в подключи реестра, которые называются наборами управляющих опций (control sets). Каждый такой набор опций содержит по четыре вложенных ключа.

•  Ключ Control содержит конфигурационные данные, используемые для управления системой, включая сетевое имя компьютера и подсистемы, которые должны стартовать.
•  Ключ Enum хранит данные об аппаратной конфигурации компьютера, включая данные об устройствах и загружаемых драйверах.
•  Ключ Hardware Profiles хранит данные о конфигурации драйверов и устройств, относящихся к конкретному аппаратному профилю. Для каждого набора управляющих опций пользователи могут создать несколько аппаратных профилей. Ключ Hardware Profiles содержит данные только в том случае, если они отличаются от стандартных параметров настройки для драйверов и устройств. Текущий аппаратный профиль, входящий в состав ключа CurrentControlSet, содержится также в ключе HKEY_CURRENT_CONFIG.
•  Ключ Services содержит список драйверов, файловых систем, сервисных программ, работающих в режиме пользователя, а также виртуальные аппаратные ключи. Данные этого ключа определяют загружаемые сервисы и задают порядок их загрузки. Кроме того, эти данные определяют, каким образом сервисы могут вызывать друг друга.

Множественные наборы управляющих опций сохраняются в виде вложенных ключей ключа HKEY_LOCAL_MACHINE\SYSTEM под именами от ControlSet001 до controlsetooa. Возможно существование четырех наборов управляющих опций, но обычно их всего два. Фактически, этот механизм аналогичен созданию резервных копий файла Config.sys на компьютерах под управлением MS-DOS (имеется текущий файл, используемый при загрузке, и резервная копия, о которой известно, что с ее использованием процесс загрузки протекал без ошибок). Однако в данном случае вся работа по созданию и поддержке резервных копий выполняется системой автоматически.

Вложенный ключ select, содержимое которого показано на рис. 7.16, содержит четыре параметра, описывающих, каким образом используются наборы управляющих опций.

Рис. 7.16. Содержимое ключа HKEY_LOCAL_MACHINE\SYSTEM\Select

•  Параметр Default определяет номер набора управляющих опций (например, 001=ControlSet001), который система должна будет использовать при следующем запуске, вследствие возникшей ошибки или при ручном вызове пользователем управляющего набора LastKnownGood.
•  Параметр current указывает номер набора управляющих опций, который фактически был использован для запуска компьютера.
•  Параметр LastKnownGood указывает номер набора управляющих опций, представляющего собой полную копию набора управляющих опций, с помощью которого в последний раз был произведен успешный запуск операционной системы.
•  Параметр Failed указывает набор опций управления, который был замещен набором LastKnownGood при последнем запуске системы. Данный набор следует внимательно изучить, поскольку это поможет узнать причину, по которой могла потребоваться замена (использование управляющего набора LastKnownGood).

Ключ CurrentcontrolSet представляет собой символическую ссылку на набор управляющих опций, обозначенный параметром current из ключа HKEY_LOCAL_MACHINE\SYSTEM\Select. Это сделано для того, чтобы можно было использовать постоянные пути для ссылки на вложенные ключи используемого на текущий момент набора управляющих опций, даже в том случае, если его имя изменится.

Каждый раз при запуске системы набор управляющих опций, использованный для запуска, сохраняется (под ключом HKEY_LOCAL_MACHINE\SYSTEM\clone, который не отображается редакторами реестра). Если запуск прошел успешно, этот набор управляющих опций считается "хорошим", и система отбрасывает существующий набор LastKnownGood, замещая его содержимым ключа done. Администратор имеет возможность изменить требования к процессу запуска, который должен считаться успешным, однако процесс запуска обычно считается "хорошим", если при запуске сервисов не было серьезных или критических ошибок, и в системе смог зарегистрироваться хотя бы один пользователь.

Конфигурация LastKnownGood используется, когда пользователь в процессе запуска выбирает опцию Загрузка последней удачной конфигурации (Last Known Good Configuration), или если запуск прошел неудачно (в этом случае набор управляющих опций не будет считаться "хорошим"). Если это случается, система создает новый набор управляющих опций, копируя набор LastKnownGood. Значения элементов ключа HKEY_LOCAL_MACHINE \SYSTEM\select изменяются следующим образом:

•  набор управляющих опций, идентифицированный как Default, становится набором, идентифицируемым как Failed;
•  набор управляющих опций, идентифицированный как LastKnownGood, идентифицируется как Default.

Данные пользовательских профилей хранятся под другими ключами, и поэтому на них эти изменения не отражаются.

Совет 

Чтобы определить, какой набор управляющих опций использовался при запуске системы, просмотрите значения ключа select.

Самым простым методом модификации данных, хранимых в этих ключах, является использование административных утилит и опций Панели управления (Control Panel).

При внесении конфигурационных изменений с помощью редактора реестра следует редактировать ключ CurrentControlset.

Вложенные ключи Control в наборах управляющих опций

В составе каждого из наборов управляющих опций имеется вложенный ключ control. Он содержит ста