Большинство оснасток операционной системы Windows Vista перешли из предыдущих версий данной операционной системы. Поэтому, несмотря на то, что некоторые из них существенно изменились, пользователь, уже имеющий дело с оснастками предыдущих версий операционных систем семейства Windows, легко разберется в оснастках Windows Vista.

Интерфейс некоторых стандартных оснасток операционной системы изменился, однако их функциональные возможности остались на том же уровне, поэтому нельзя сказать о чем-то кардинально новом в оснастках Windows Vista. Однако пользоваться ими также удобно и легко, как и раньше.

На страницах данной книги мы подробно рассмотрим только новые оснастки операционной системы, а также те оснастки, которые уже были в предыдущих версиях Windows, но, как показала практика, работа с которыми затруднительна для рядового пользователя. Остальные же оснастки будут рассмотрены лишь поверхностно.

Certificates

CLSID-номер оснастки: {53D6AB1D-2488-11D1-A28C-00C04FB94F17}
Библиотека: certmgr.dll
Используется в стандартных консолях: certmgr.msc.

С помощью оснастки CERTIFICATES можно управлять пользовательскими сертификатами, сертификатами удаленной или локальной службы, а также сертификатами локального или удаленного компьютера.

Выбрать, какие именно сертификаты нужно загрузить, можно при добавлении оснастки CERTIFICATES в консоль управления Microsoft. При этом отобразится диалог настройки оснастки, содержащий три переключателя: MY USER ACCOUNT, SERVICE ACCOUNT, COMPUTER ACCOUNT. Если вы выберите управление сертификатом службы или сертификатом компьютера, тогда следующим шагом мастера будет выбор компьютера, к которому нужно подключиться. Если вы выберите управление сертификатом службы, тогда на выборе компьютера работа мастера не закончится — после этого также нужно будет выбрать из списка конкретную службу.

Не зависимо от того, чьи сертификаты вы загружаете, окно оснастки CERTIFICATES будет содержать следующие подразделы.

• Personal. Содержит персональные сертификаты. По умолчанию персональные сертификаты есть только и пользователей и у компьютера. Персональный сертификат компьютера удостоверяет его сетевое имя. У пользователей же существует два персональных сертификата. Первый из них принадлежит шифрованной файловой системе EFS. Второй же определяет доверительные отношения в одноранговых сетях (PEER TO PEER TRUST).
• Trusted Root Certification Authorities. Содержит сертификаты доверенных корневых центров, среди которых есть сертификаты не только известных центров сертификации Интернет, но и сертификат локального компьютера. Список таких сертификатов по умолчанию одинаков как для пользователей или служб, так и для компьютера.
• Enterprise Trust. Содержит сертификаты, определяющие доверительные отношения в предприятии. По умолчанию данный раздел пуст.
• Intermediate Certification Authorities. Содержит сертификаты основных промежуточных центров сертификации. Данный раздел содержит в себе два подраздела: CERTIFICATES REVOCATION LIST и CERTIFICATES. Первый из них определяет список отзыва сертификатов, а второй определяет сертификаты промежуточных центров. Данный списки по умолчанию одинаковы как для пользователей или служб, так и для компьютера.
• Active Directory User Object. Содержит сертификаты объектов пользователя Active Directory. Если ваш компьютер не входит в домен Active Directory, тогда данный список будет пуст.
• Trusted Publishers. Определяет список доверенных издателей, сертификаты которых будут считаться истинными.
• Untrusted Certificates. Определяет список сертификатов, которым доверять нельзя. По умолчанию данный раздел содержит несколько сертификатов Microsoft с истекшим временем жизни.
• Third-Party Root Certification Authorities. Определяет сертификаты сторонних корневых центров сертификации.
• Trusted People. Определяет сертификаты пользователей, которым можно доверять. По умолчанию доверенным пользователем является ваша учетная запись.
• Smart Card Trusted Roots. Определяет доверенные сертификаты смарт-карт.

Также вы можете выполнить поиск определенного сертификата, вместо того, чтобы искать его в одном из подразделов. Для этого в контекстном меню раздела оснастки CERTIFICATES (или определенного подраздела данной оснастки) нужно выбрать команду FIND CERTIFICATES…. После этого отобразится диалог, с помощью которого можно выполнить поиск на основе введенной строки текста. При этом поиск может вестись в имени того, кому выдан сертификат (элемент ISSUED BY выпадающего списка LOOK IN FIELD) или кем выдан сертификат (элемент ISSUED TO), в серийном номере сертификата (элемент SERIAL NUMBER), а также в хеше MD5 (элемент MD5 HASH) или SHA1 (элемент SHA1 HASH).

Если вы нашли нужный вам сертификат, тогда с помощью его контекстного меню можно выполнить такие задачи, как просмотр сведений о сертификате (кому и кем выдан, серийный номер сертификата, когда выдан и на какой срок, хеши сертификата, является ли на данный момент действующим и т.д.), просмотр параметров работы сертификата, а также экспортирование сертификата.

Чтобы просмотреть сведения о сертификате, нужно выбрать команду OPEN.

Чтобы просмотреть параметры сертификата, нужно выбрать команду PROPERTIES. После этого отобразится диалог, представленный на рисунке 4.03. С помощью вкладки GENERAL можно изменить название сертификата и его описание, а также выбрать те из доступных назначений сертификата, которые будут действовать на вашем компьютере. С помощью вкладки CROSS-CERTIFICATES можно указать дополнительные адреса, из которых будет выполняться загрузка перекрестных сертификатов.

Рис. 4.03. Настройка параметров работы сертификата

Чтобы экспортировать сертификат, нужно выбрать команду ALL TASKS/EXPORT….

Также можно импортировать сертификат. Для этого нужно в контекстном меню дочернего подраздела оснастки CERTIFICATES выбрать команду ALL TASKS/IMPORT….

Также у центра сертификации можно запросить новый сертификат. Для этого нужно в контекстном меню дочернего подраздела оснастки CERTIFICATES выбрать команду ALL TASKS/ADVANCED OPERATIONS…/CREATE CUSTOM REQUEST.

Программа certreq.exe

Расположение: %systemroot%\system32\certreq.exe.

Также для работы с центром сертификатов можно использовать новую программу командной строки certreq.exe. Описание ее возможностей можно просмотреть, используя команду certreq /?. Основные же способы применения данной программы описаны ниже.

• CertReq. Отправляет запрос к центру сертификации. После ввода данной команды отобразится диалог выбора файла запроса.
• CertReq -Submit «файл запроса». Отправляет запрос к центру сертификации. Для просмотра дополнительных опций данной команды введите команду CertReq –Submit -?.
• CertReq -Retrieve «идентификатор запроса». Возвращает ответ на предыдущий запрос к центру сертификации. Для просмотра дополнительных опций данной команды введите команду CertReq –Retrieve -?.
• CertReq –New. Создает новый запрос на основе inf-файла настроек запроса. Можно как указывать путь к inf-файлу в данной команде, так и не указывать. Если inf-файл указан не будет, тогда после ввода команды отобразится диалог выбора inf-файла. Для просмотра дополнительных опций данной команды введите команду CertReq –New -?.
• CertReq –Accept «–machine или -user». Устанавливает полученный сертификат PKCS #7 или X.509 в контексте данного компьютера или текущего пользователя. В данной команде можно как указывать путь к сертификату, так и не указывать. Если сертификат не указан, тогда после ввода команды отобразится диалог выбора сертификата. Для просмотра дополнительных опций данной команды введите команду CertReq –Accept -?.
• CertReq –Policy. Создает взаимное свидетельство или квалифицированный запрос для существующего файла запроса. В данной команде можно как указывать путь к запросу, так и не указывать. Если путь к запросу не указан, тогда после ввода команды отобразится диалог выбора файла запроса. Для просмотра дополнительных опций данной команды введите команду CertReq –Policy -?.
• CertReq –Sign. Подписывает файл запроса. В данной команде можно как указывать путь к файлу запроса, так и не указывать. Если путь к запросу не указан, тогда после ввода данной команды отобразится диалог выбора файла запроса. Для просмотра дополнительных опций данной команды введите команду CertReq –Sign -?.

Программа certutil.exe

Расположение: %systemroot%\system32\certutil.exe.

Если предыдущая программа командной строки была предназначена только для работы с центром сертификации, то данная программа командной строки предназначена для работы с сертификатами и службой сертификатов домена Active Directory. Она поддерживает очень большое количество возможностей, поэтому, а также потому, что программа предназначена для работы в домене, на страницах данной книги опции данной программы описаны не будут. Описание всех возможностей программы можно просмотреть, введя команду certutil /?.

Также при работе с программой может понадобиться просмотр ее лог-файла. Данный файл расположен в каталоге %systemroot% и имеет название certutil.log.

Disk Management

CLSID-номер оснастки: {dbfca500-8c31-11d0-aa2c-00a0c92749a3}
Библиотека: dmdskmgr.dll
Используется в стандартных консолях: compmgmt.msc, diskmgmt.msc

С помощью данной оснастки можно добавить, удалить или отредактировать параметры разделов жесткого диска, установленного на компьютере. С ее помощью вы можете увеличивать размер тома (для динамических дисков), форматировать разделы, изменять файловую систему, изменять букву диска, изменять активный раздел (раздел, который содержит в себе загрузочные файлы, также этот раздел называют системным).

Работа с данной оснасткой, как и ее интерфейс, совершенно не изменились. При добавлении оснастки вы можете выбрать компьютер, информацию которого должна отображать данная оснастка. После этого оснастка будет добавлена.

Данная оснастка имеет одно расширение, которое можно отключить. Это расширение VSSUI.

Shared Folders

CLSID-номер оснастки: {58221C65-EA27-11CF-ADCF-00AA00A80033}
Библиотека: filemgmt.dll
Используется в стандартных консолях: compmgmt.msc, fsmgmt.msc

С помощью данной оснастки можно просмотреть список общих папок данного компьютера, а также список открытых по сети в данный момент файлов и список созданных сетевых сессий. Также с помощью данной оснастки можно создавать, удалять или редактировать параметры общих папок.

Перед загрузкой оснастки, ее нужно настроить. Для этого предназначен мастер, который предложит вам указать компьютер, данные которого будут загружены в оснастку, а также те из частей оснастки, которые будут отображаться (либо только расшаренные папки, сессии или открытые файлы, либо все вместе).

Работа с оснасткой SHARED FOLDERS операционной системы Windows Vista полностью аналогична работе с оснасткой предыдущих версий Windows, поэтому на страницах данной книге мы не будет рассматривать ее работу.

Openfiles.exe

Расположение: %systemroot%\system32\openfiles.exe.

В операционной системе Windows Vista присутствует стандартная программа командной строки предыдущих версий Windows openfiles.exe. С ее помощью также можно просмотреть список открытых в данный момент файлов общих каталогов. Для этого применяется команда openfiles.exe /query. А с помощью команды openfiles.exe /disconnect «опции» можно завершить работу определенного пользователя с открытым в данный момент расшаренным ресурсом. Описание опций данной команды можно отобразить при помощи команды openfiles.exe /disconnect /?.

Кроме того, в Windows Vista данная программа стала поддерживать новую опцию — /Local. Если воспользоваться командой openfiles.exe /Local on, тогда программа openfiles.exe будет отображать не только список открытых файлов из расшаренных каталогов, но и список локальных открытых файлов. Выполнение приведенной выше команды присваивает значение 4000 параметру REG_DWORD типа GlobalFlag ветви реестра HKLM\System\CurrentControlSet\Control\Session Manager.

Продолжение следует