» Профили пользователей

Профили пользователей

Известно, что Windows хранит настройки каждого пользователя в отдельном профиле. У каждого пользователя могут быть свои параметры рабочего стола, свои документы, своя папка Избранное. Windows — это, наверное, одна из самых дружелюбных операционных систем, поэтому комфорт пользователя для нее на первом месте. Но одним комфортом сыт не будешь. Профили пользователей содержат еще и настройки реестра, которые нужно отделить от общих настроек компьютера, поэтому второе назначение профилей пользователей — это обеспечение стабильности работы операционной системы. Принцип Разделяй и властвуй! в Windows, как и в любой другой современной операционной системе, используется почти в полном объеме (существуют операционные системы, которые защищены еще лучше, чем Windows, где управление профилями пользователей выполняется достаточно гибко).

Администраторам часто приходится сталкиваться с распространением профилей пользователей: это позволяет сэкономить огромное количество времени, а значит, и денег. Когда я работал администратором довольно большого предприятия, постоянно возникала проблема печати. Компьютеров в сети было не очень много — около 50, но за каждым из них в разное время могло работать 2—3 человека. Так вот, когда пользователь в первый раз заходил в сеть предприятия и пытался что-нибудь распечатать, ему приходилось настраивать принтер. А поскольку он не знал, как это сделать, он дергал администратора, то есть меня или моего коллегу. Спасло именно распространение профиля пользователя: в него по умолчанию были добавлены сведения о сетевых принтерах, и после этого администраторам уже не приходилось настраивать принтеры для каждого пользователя отдельно.
Управление профилям.и полезно не только для администраторов. Опытные пользователи могут переносить свои профили на другие компьютеры, чтобы всегда работать с привычными настройками.

Профиль пользователя загружается, когда пользователь входит в систему, и выгружается при выходе пользователя из нее. Профиль содержат настройки реестра (куст реестра), которые к нему добавляются при загрузке профиля. Но профиль пользователя — это не только куст реестра, но и совокупность различных папок, хранящих много различной информации — от служебных файлов системы до личных файлов пользователя. В этом разделе мы подробно рассмотрим профиль пользователя.

При обновлении ОС, например, с Windows NT 4.0 до Windows XP, профили пользователей будут находиться в каталоге $SYSTEMROOT%\Profiles.

Список профилей пользователей хранится в реестре в разделе HKEY_LOCAL_ MACHINE\SOFTWARE\Microsoft\Windows NT\CunentVersion\ProfileList. Каждый подраздел этого раздела описывает отдельный профиль пользователя. Имя раздела соответствует SID пользователя. В каждом разделе, описывающем профиль, находится параметр ProfilelmagePath типа REG_SZ, содержащий название домашнего каталога пользователя.

В каждом профиле есть файл Ntuser.dat. Этот файл, как мы уже знаем, является файлом куста профиля пользователя. При загрузке профиля Windows загружает данный файл в подключ HKUVcSIE», где SID — это идентификатор безопасности пользователя. После этого Windows связывает ключ HKCU cHKUXSID.

Профиль пользователя, кроме файла куста, включает в себя названия служебных папок и их содержимое:

- Application Data — файлы приложений. Содержимое подкаталогов этого каталога зависит от установленных программ. Каждая программа сама решает, что хранить в этом каталоге;

- Cookies — Cookies пользователя для Internet Explorer;

- Desktop — ярлыки, файлы и папки рабочего стола. Практически все (кроме служебных пиктограмм, таких как Мой компьютер. Корзина), что находится на рабочем столе, хранится в этой папке;

- Local Settings — файлы приложений, которые не перемещаются вместе с профилем пользователя по сети. Обычно здесь находятся или обще компьютерные файлы (одинаковые для всех пользователей), или файлы, которые слишком велики для копирования по сети. В данном каталоге есть четыре подкаталога:

- Application Data — содержит данные приложений. Например, в Local Settings\Application Data\NFS Underground - содержатся пользовательские файлы и игры Need For Speed;

- History — содержит историю адресов ТЕ;

- Temp — содержит временные файлы пользователя;

- Temporary Internet Files — включает в себя кэшированные файлы;

- NetHood — содержит ярлыки объектов, расположенных в сети. Пользователи видят эти ярлыки в папке Сетевое окружение;

- PrintHood — содержит ярлыки принтеров. Пользователи видят эти ярлыки в папке Принтеры;

- Recent — в этом каталоге находятся ярлыки на недавние документы;

- SendTo — содержит ярлыки дисков, папок и приложений, которые способны принять целевой файл. Эти ярлыки пользователь видит в контекстном меню;

- Главное меню — содержит папки и ярлыки главного меню (меню Пуск) пользователя;

- Избранное (Favorites) — каталог содержит избранные ссылки Internet Explorer. Содержимое этого каталога отображается в меню Избранное браузера;

- Мои документы — используется для хранения документов пользователя. Содержит подкаталоги Мои рисунки, Моя музыка и некоторые другие для хранения, соответственно, графических и музыкальных файлов пользователя, а также файлов с другим содержанием. Кроме этого, неко­торые приложения сохраняют файлы, созданные пользователем, в подкаталогах этого каталога, например, ICQ Lite хранит историю переписки и другие параметры учетной записи пользователя в каталоге Мои документыМСО Lite;


Кроме упомянутых ранее, в реестре есть еще один очень интересный раздел HKCL - Software\Microsoft\Windows\CunentVersion\Explorer\Shell Folders. Если в него заглянуть, то вы найдете в нем размещение каждой из папок, которая является частью профиля пользователя.

Служебные профили

Давайте рассмотрим каталог C:\Documents and Settings. Кроме каталогов профилей пользователей, вы найдете в нем еще четыре каталога, соответствующие служебным профилям:

- All users — здесь хранятся настройки, которые относятся ко всем пользователям компьютера. В этом каталоге вы найдете файл куста Ntuser.dat, который не загружается операционной системой. Также здесь есть общие каталоги документов, общие ярлыки для меню Пуск и т. д. Раздел HKLM\ SOFTWARE\Microsoft\Windows\CurrentVersionNExplorer содержит ссылки на каталоги из этого профиля;

- Default User — содержимое этого каталога копируется в профиль пользователя при создании нового пользователя;

- LocalService — каталог хранит профиль встроенной учетной записи LocalService, которую использует менеджер управления службами. Сам каталог LocalService обычно является скрытым, а учетную запись LocalService вы не увидите в списке пользователей;

- NetworkService — необходима для учетной записи NetworkService, которая используется менеджером управления службами.

Наибольший интерес представляет каталог Default User. Все, что вы поместите в этот каталог, будет скопировано в настройки для нового пользователя при создании его учетной записи. Например, вы можете изменить каталог Default добавив в него новые ярлыки. Тем самым вы измените меню Пуск нового пользователя.

Типы профилей

В Windows существует три типа профилей:

- локальный — создается при создании новой учетной записи, точнее, когда пользователь в первый раз входит в систему. Локальные профили хранят­ся на жестком диске локального компьютера и не следуют за пользовате­лем от одного компьютера к компьютеру, если пользователь перемещает­ся в пределах сети;

- блуждающий — такой профиль следует за пользователем при его перемещении по сети. С какого бы компьютера сети пользователь бы ни зашел, его настройки всегда будут загружены. Такой профиль обычно хранится на контроллере домена. Изменения в профиле сохраняются при выходе пользователя из сети;

- неизменяемый — похож на блуждающий профиль, он загружается с контроллера домена, когда пользователь входит в сеть с любого компьютера, даже не входящего в сеть; однако изменения, произведенные в профиле, сбрасываются при выходе из сети.


Локальные профили

Рассмотрим, как Windows работает с локальными профилями. При входе пользователя в систему Windows первым делом проверяет, есть ли в разделе реестра ProfileList локальный профиль пользователя. Если профиль уже создан, Windows использует его. Если же профиль не существует, действия компьютера зависят от того, является ли он членом домена или нет. В первом случае (компьютер — член домена) операционная система выполняет поиск профиля по умолчанию в сетевом ресурсе netlogon контроллера домена. Если профиль найден, то операционная система использует его, выполняя копирование NETLOGON\Default User в %SYSTEMDRIVE%\Documents and Settings\имя пользователя.

В противном случае, если компьютер не является членом домена или если профиль по умолчанию в NETLOGON не найден, Windows использует локальный профиль по умолчанию. При этом содержимое каталога %SYSTEMDRIVE%\Default User копируется в %SYSTEMDRIVE%\Documents and Settings\HMfl пользователя. После этого производится загрузка куста профиля Ntuser.dat в HKU\SID и связывание HKU\SID с ключом HKCU.

При выходе пользователя из системы все изменения, выполненные в локальном профиле, сохраняются на жестком диске локального компьютера и не копируются в сеть. Таким же образом производится выгрузка куста реестра.

Блуждающие профили

С блуждающими профилями Windows работает немного иначе. При входе пользователя в систему обычно проверяется существование его локального профиля в разделе ProfileList. Если локальный профиль существует, то он объединяется со своей сетевой версией (которая хранится на контроллере домена).

Если же локальная версия профиля не существует, Windows производит поиск на ресурсе NETLOGON, расположенном на контроллере домена, в папке Default User. Если она существует, то операционная система копирует ее в каталог %SYSTEMDRIVE%\Documents and Settings\имя пользователя. Если профиль по умолчанию не найден, содержимое каталога %SYSTEMDRIVE%\Default User копируется в %SYSTEMDRIVE%\Documents and Settings\HM пользователя.

В обоих случаях Windows загружает файл куста в HKU\SE, а затем связывает HKU\SID с ключом HKCU.

При выходе пользователя из системы производится сохранение профиля пользователя с последующим копированием его в сеть (в то место, которое указано администратором при конфигурировании контроллера домена).

Создание блуждающих профилей выполняется на контроллере домена, который обычно работает под управлением Microsoft Windows 2003 (или 2000) Server. Настройку таких профилей мы рассматривать не будем, поскольку это выходит за рамки данной книги. Если вам это интересно, следует прочитать одну из книг, посвященную Active Directory или Windows 2003 Server — в ней вы найдете всю интересующую информацию по данной теме.

Реклама

Реклама