Рассылка закрыта
При закрытии подписчики были переданы в рассылку "Всё о работе в Интернет" на которую и рекомендуем вам подписаться.
Вы можете найти рассылки сходной тематики в Каталоге рассылок.
Секреты Windows: статьи о реестре, rundll32.exe, программах Книга 'Недокументированные возможности Windows XP'. Часть 4
Новости нашего сайта:
Продолжение, начало в выпусках: 4 6 9 Книга "Недокументированные возможности Windows XP. Библиотека пользователя", Глава 1. Rundll32.exe, Часть 4. Диалоги завершения работы Windows
Еще одной разновидностью диалогов, которые используются в Windows, являются различные диалоги предупреждения, используемые при попытке выхода пользователя из системы или при необходимости перезагрузки. Большая часть этих диалогов является обычными диалогами, не несущими никакой функциональности, хотя попадаются и те, которые действительно перезагружают компьютер. Одним из таких «полнофункциональных» диалогов является диалог мастера установки Internet Explorer (Рис.1.28), отображаемый при использовании команды rundll32.exe IEAKENG.dll, DoReboot. После нажатия кнопки ДА, компьютер действительно начнет перезагружаться.  Рисунок 1 Рис.1.28. Результат выполнения команды rundll32.exe IEAKENG.dll, DoReboot Также существует возможность выполнения перезагрузки компьютера без вывода всяких диалогов. Для этого применяется команда rundll32.exe IUENGINE.dll, EngRebootMachine, использующаяся службой Windows Update для перезагрузки компьютера. После ее выполнения система автоматически закроет все работающие приложения и начнет перезагрузку компьютера. Вот, в принципе, и все команды rundll32.exe, которые действительно перезагружают компьютер. Но кроме этих команд существует еще несколько интересных команд, которые не перезагружают компьютер, но угрожают это сделать. К таким командам можно отнести команду rundll32.exe MSGINA.dll, ShellShutdownDialog, с помощью которой вызывается диалог завершения работы компьютера, в списке которого доступны команды перезагрузки, выключения и перехода в спящий режим (Рис.1.29).  Рисунок 2 Рис. 1.29. Результат выполнения команды rundll32.exe MSGINA.dll, ShellShutdownDialog А с помощью команды rundll32.exe SHELL32.dll, RestartDialogEx можно вызвать диалоговое окно ИЗМЕНЕНИЕ ПАРАМЕТРОВ СИСТЕМЫ, в котором говорится, что после данных изменений системы необходимо перезагрузить компьютер. Еще одним «нефункциональным» диалоговым окном, которое можно вызвать, является диалоговое окно с сообщение ДАННЫЙ КОМПЬЮТЕР ИСПОЛЬЗУЕТСЯ ДРУГИМ ПОЛЬЗОВАТЕЛЕМ… Для вызова этого окна необходимо использовать команду rundll32.exe USER32.dll, DisplayExitWindowsWarnings. Другие диалоговые окна
Но в Windows XP присутствуют не только диалоговые окна и мастера для работы с сетью — есть в ней и много других диалоговых окон, некоторые из которых стоят того, чтобы их рассмотреть. Например, существует возможность открытия диалогового окна СЕРТИФИКАТЫ, предназначенного для просмотра сведений о различных типах сертификатов, установленных на компьютере. Для этого можно применить команду rundll32.exe CRYPTUI.dll, CryptUIStartCertMgr, результат которой можно увидеть на рисунке 1.30.  Рисунок 3 Рис. 1.30. Результат выполнения команды rundll32.exe CRYPTUI.dll, CryptUIStartCertMgr Существует еще несколько команд, выполняющих открытие диалога СЕРТИФИКАТЫ. Первой такой командой является команда rundll32.exe IEAKENG.dll, ModifySiteCert. Вызов данной команды эквивалентен вызову предыдущей команды. Также предыдущий диалог можно вызвать с помощью команды rundll32.exe wintrust.dll, OpenPersonalTrustDBDialog. Также существует возможность вызова диалога СЕРТИФИКАТЫ, открытого на вкладке ДОВЕРЕННЫЕ ИЗДАТЕЛИ (в диалоге будет присутствовать только эта вкладка). Для вызова данного диалога необходимо воспользоваться командой rundll32.exe IEAKENG.dll, ModifyAuthCode. Кроме диалога СЕРТИФИКАТЫ команды rundll32.exe позволяют еще и вызвать окно ДИСПЕТЧЕРА УСТРОЙСТВ. Для этого достаточно воспользоваться командой rundll32.exe devmgr.dll, DeviceManager_Execute. Также данное окно можно вызвать с помощью команды rundll32.exe devmgr.dll, DevicePropertiesA. Но и это еще не все. Также операционная система Windows XP позволяет открывать следующие диалоговые окна. Rundll32.exe diskcopy, DiskCopyRunDll. Данная команда открывает диалоговое окно копирования содержимого флоппи-диск на другой флоппи-диск (Рис.1.31). После нажатия на кнопку НАЧАТЬ, будет начато копирование в память компьютера содержимого дискеты, установленной в дисковод A:\. После завершения копирования содержимого в память компьютера, система попросит вставить новую дискету в дисковод A:\, на которую будет выполнено копирование данных из памяти компьютера.  Рисунок 4 Рис. 1.31. Результат выполнения команды Rundll32.exe diskcopy, DiskCopyRunDll rundll32.exe dsquery.dll, OpenQueryWindow. Вызов данной команды открывает диалог для выполнения поиска в каталоге ActiveDirectory. Если у вас не установлено Active Directory, то диалог все равно будет вызываться, но пользоваться им будет нельзя. rundll32.exe FldrClnr.dll, Wizard_RunDLL ALL. Данная команда позволяет вызвать мастер очистки рабочего стола, с помощью которого можно перенести неиспользуемые ярлыки рабочего стола в специальную папку (НЕИСПОЛЬЗУЕМЫЕ ЯРЛЫКИ). Также доступ к этому мастеру можно получить, нажав на кнопку ОЧИСТИТЬ РАБОЧИЙ СТОЛ на вкладке ОБЩИЕ диалога ЭЛЕМЕНТЫ РАБОЧЕГО СТОЛА. Данный диалог вызывается нажатием на кнопку НАСТРОЙКА РАБОЧЕГО СТОЛА… на вкладке РАБОЧИЙ СТОЛ диалога СВОЙСТВА: ЭКРАН. rundll32.exe IEAKENG.dll, BrowseForFolderA «текст». Вызов данной команды отображает диалог, подобный изображенному на рисунке 1.32. Данный диалог используется для выбора папки, но в нашем случае выбранную папку будет некуда передать, поэтому вызов данной команды в конечном итоге будет приводить к ошибке. Также аналогичный диалог можно вызвать с помощью команды rundll32.exe IUENGINE.dll, EngBrowseForFolder.  Рисунок 5 Рис. 1.32. Результат выполнения команды rundll32.exe IEAKENG.dll, BrowseForFolderA «текст» rundll32.exe IEAKENG.dll, ShowDeskCpl. Данная команда отображает диалог СВОЙСТВА: ЭКРАН, в котором будет присутствовать только одна вкладка — РАБОЧИЙ СТОЛ. Все остальные вкладки будут скрыты с помощью групповых политик при запуске данной команды (если пользователь не имеет прав на изменение параметров групповых политик, тогда отображаемый диалог будет содержать все вкладки). После закрытия диалогового окна СВОЙСТВА: ЭКРАН, все настройки групповых политик, которые были изменены данной командой, будут удалены. rundll32.exe KEYMGR.dll, KRShowKeyMgr. Вызов данной команды отображает диалоговое окно СОХРАНЕНИЕ ИМЕН ПОЛЬЗОВАТЕЛЕЙ И ПАРОЛЕЙ (Рис.1.33). С помощью этого диалога можно указать или удалить имена пользователей и пароли к различным серверам домена или сети Интернет. После указания этих паролей операционная система Windows будет автоматически их использовать, не спрашивая у вас пароль.  Рисунок 6 Рис. 1.33. Результат выполнения команды rundll32.exe KEYMGR.dll, KRShowKeyMgr rundll32.exe MSCTF.dll, TF_RunInputCPL. С помощью данной команды вызывается диалог ЯЗЫКИ И СЛУЖБЫ ТЕКСТОВОГО ВВОДА. С его помощью можно определить конфигурации клавиш для смены раскладки клавиатуры, раскладку клавиатуры по умолчанию, а также определить настройки языковой панели и дополнительных служб текстового ввода. Также доступ к этому диалогу можно получить после нажатия на кнопку ПОДРОБНЕЕ… на вкладке ЯЗЫКИ диалога ЯЗЫК И РЕГИОНАЛЬНЫЕ СТАНДАРТЫ (intl.cpl). rundll32.exe netplwiz.dll, UsersRunDll. Вызов данной команды отображает диалоговое окно для редактирования списка учетных записей пользователей, зарегистрированных в системе (Рис.1.34). Также с помощью данного диалога можно указать учетную запись пользователя, с правами которого будет всегда выполняться автоматический вход в систему. Для этого достаточно просто снять галочку с флажка ТРЕБОВАТЬ ВВОД ИМЕНИ ПОЛЬЗОВАТЕЛЯ И ПАРОЛЯ. После этого система попросит вас ввести логин пользователя, с правами которого будет выполняться вход в систему, и его пароль.  Рисунок 7 Рис. 1.34. Результат выполнения команды rundll32.exe netplwiz.dll, UsersRunDll Также возможность автоматического входа в систему с правами конкретного пользователя можно установить с помощью реестра. Для этого применяются следующие параметры строкового типа из ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon:
rundll32.exe newdev.dll, WindowsUpdateDriverSearchingPolicyUi. Вызвать диалог подключения к Windows Update (Рис.1.35), с помощью которого можно указать, разрешено ли подключение компьютера к сайту microsoft для скачивания обновлений операционной системы. Также данный диалог можно вызвать, нажав на кнопку УЗЕЛ WINDOWS UPDATE на вкладке ОБОРУДОВАНИЕ диалога СВОЙСТВА: СИСТЕМА. Windows Update является простейшим средством для скачивания с узла Microsoft заплат и обновлений для операционной системы Windows или драйверов для различных устройств. Для своей работы сервер Windows Update использует 443 порт, поэтому он должен быть открыт. Перед тем, как загрузить на ваш компьютер обновления, Windows Update проверяет версии установленных в операционной системе компонентов, языковые настройки, а также параметры реестра, описывающие лицензирование продукта — если версия операционной системы не является лицензионной (так называемая, пиратская версия), то вам будет отказано в доступе к функции Windows Update. Вместе со скачиваемым обновлением на ваш компьютер будет загружен уникальный идентификатор, используемый для идентификации вашего компьютера на сервере Windows Update. Корпорация Microsoft утверждает, что этот идентификатор не используется для вашей идентификации в сети Интернет.  Рисунок 8 Рис. 1.35. Результат выполнения команды rundll32.exe newdev.dll, WindowsUpdateDriverSearchingPolicyUi rundll32.exe RASDLG.dll, RasAutodialDisableDlgA. Вызов данной команды отображает диалог сбоя при автоматическом наборе номера (Рис.1.36). Если нажать на кнопку ДА этого диалога, тогда параметру DWORD-типа 1 будет присвоено значение 1. Данный параметр расположен в ветви реестра HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\RAS AUTODIAL\CONTROL\LOCATIONS.  Рисунок 9 Рис. 1.36. Результат выполнения команды rundll32.exe RASDLG.dll, RasAutodialDisableDlgA rundll32.exe shdocvw.dll, DoOrganizeFavDlg. Данная команда вызывает диалог УПОРЯДОЧИТЬ ИЗБРАННОЕ, отображенный на рисунке 1.37. С его помощью можно создавать, удалять или перемещать папки.  Рисунок 10 Рис. 1.37. Результат выполнения команды rundll32.exe shdocvw.dll, DoOrganizeFavDlg rundll32.exe SHELL32.dll, Options_RunDLL 0. Вызов данной команды отображает диалоговое окно СВОЙСТВА ПАПКИ, с помощью которого можно изменить некоторые стандартные настройки оболочки пользователя, отредактировать параметры различных типов файлов, а также получить доступ к вкладке АВТОНОМНЫЕ ФАЙЛЫ. Данный диалог можно открыть, выбрав из меню СВОЙСТВА любой папки команду СВОЙСТВА ПАПКИ… Также возможно использование и другой разновидности данной команды — rundll32.exe SHELL32.dll, Options_RunDLL 1. Эта команда открывает диалоговое окно СВОЙСТВА ПАНЕЛИ ЗАДАЧ И МЕНЮ ПУСК. Также это окно можно открыть с помощью команды СВОЙСТВА контекстного меню панели задач. rundll32.exe shell32.dll, SHFormatDrive. Вызов данной команды приводит к открытию диалога форматирования Windows (Рис.1.38).  Рисунок 11 Рис. 1.38. Результат выполнения команды rundll32.exe shell32.dll, SHFormatDrive rundll32.exe syncui.dll, Briefcase_Intro. С помощью данной команды можно отобразить диалог, возникающих при создании папки ПОРТФЕЛЬ на рабочем столе с помощью функций оболочки Windows (Рис.1.39). При этом сама папка ПОРТФЕЛЬ на рабочем столе создана не будет — для ее создания необходимо воспользоваться другой командой. Необходимо воспользоваться командой rundll32.exe syncui.dll, Briefcase_Create.  Рисунок 12 Рис. 1.39. Результат выполнения команды rundll32.exe syncui.dll, Briefcase_Intro Продолжение следует Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=97
|
| В избранное | ||
