Зовут коллеги - нажали что-то и теперь во всех окнах Проводника (Windows Explorer) пропали меню и тулбар. Спрашиваю - что нажали? Догадайтесь с 3-х раз, что отвечают? Правильно, "не знаем".

Фантастика, я 20 лет с компьютерами и тоже не знаю, что нужно нажать, чтобы убрать эти панели. Нет, можно правой кнопкой мыши щелкнуть в полосе меню, выбрать "разблокировать панели" и потом их мышкой утащить из окна. Но это же не просто "нажали", это несколько осознанных действий. Тихо офигеваю с коллег.

Ок, 5 минут поиска и вот оно: проект Microsoft Fix It. Конкретно по нашей проблеме решение вот здесь. Загружается маленькая утилита, несколько щелчков мышкой и пропавшие панели возвращены на законное место. Ура!

На IT форумах грамотные люди часто говорят: не надо сидеть в Windows под администратором, используйте учетку администратора для установки и настройки программ, а работайте с правами пользователя. Так - безопаснее.

Коллега, вполне толковая женщина, попросила переустановить на ее домашнем компьютере систему. Когда я отдавал системный блок, рассказал ей в нескольких словах о правах пользователей. Идея ей понравилась и она сказала: ок, я дома сама нового пользователя добавлю. Вечером перезвонила с двумя вопросами: почему при каждой загрузке учетки с правами пользователя что-то непонятное ругается сообщением "Disk monitor fail"? И почему программа ТВ-тюнера Aver отказывается запускаться, заявляя "Access denied"?

Пару дней назад реанимировал Windows XP, который после загрузки через Automatic update сразу 11 обновлений и последующей перезагрузки улетел в синий экран смерти. Попытки загрузиться в безопасном режиме, загрузки последней удачной конфигурации оказались безуспешными, система точно так же валилась. Не помог и откат реестра на сутки назад, резервную копию я вытащил из папки System Restore.

Переустанавливать систему - это и не по-джедайски, и у клиента на компьютере была куча рабочей информации и программ. С переустановкой все это накрылось бы медным тазом. Проблему я решил методом "переустановка Windows поверх существующей", но как позже выяснилось, можно было поступить проще и сэкономить час-другой.

Консольная команда runas /user:name "explorer /separate"

Продолжение статей об ограниченных правах для пользователей (вступление, часть 1, часть 2, часть 3).

Коротко: если на компьютерах фирмы сотрудники работают с правами пользователя, существенно упрощается администрирование компьютерной инфраструктуры. Намного меньше шансов поймать вирус во время веб-серфинга. Исключаются ситуации, когда сотрудники устанавливают на компьютеры различные программы, а в случае каких-либо проблем начинают говорить о глючном компьютере или недоработках сисадмина.

Звонит старый клиент - "компьютер не включается". На месте становится ясно, что на этапе загрузки рабочего стола Windows вылетает в синий экран смерти с кодом 0x00000071 и описанием SESSION5_INITIALIZATION_FAILED.

Поиск по Интернет быстро разъяснил, что эта ошибка может появиться на 5 этапе загрузки операционной системы (откюда и название Session5) и в качестве действий по исправлению данной ошибки разные источники предлагали следующее:

• проверить компьютер на вирусы
• убрать антивирус Касперского
• убрать антивирус Панда
• восстановить с установочного CD файл ntoskrnl.exe

Вирусов на компьютере не нашлось, замена ntoskrnl не помогла, а советы убрать Каспера и Панду были бесполезны, этих программ на компьютере никогда и не было.

Когда Windows XP была еще новинкой, на 3DNews появился очень неплохой FAQ по этой операционной системе. Один из вопросов был следующий: "как уменьшить объем проинсталлированной XP" и в числе прочих советов предлагалось отключить службу System Restore. Винчестеры тогда были намного меньшего объема, чем нынешние. А еще вирусы быстро научились заражать не только системные файлы, но и их копии в System Restore, поэтому я последовал совету с 3DNews и стал всюду отключать эту службу.

Позже я понял, что этого делать не стоит и вот почему. Во-первых, прямое назначение этой службы: иногда откат назад на точку восстановления может помочь при каких-либо проблемах. И вторая причина: если у вас полетел реестр и система не загружается, с помощью копий, сделанных System Restore вы сможете поднять свою систему.

Завершение темы об ограничении прав пользователей: Вступление, Часть 1, Часть 2.

Как я написал в самом начале, перевод сотрудников на ограниченные права "Пользователя" в первую очередь был продиктован административными причинами. Люди запускали все, что хотели, плюс просмотр сайтов низко-идейного содержания. :) Как результат, за пару недель компьютер начинал жить своей вирусно-порно-баннерной жизнью. Новая операционная система и ограниченные права сделали свое дело и на какое-то время вопрос был решен.

Но как справедливо замечают юмористы, наш человек перед трудностями и ограничениями не останавливается и упорно ищет обходные пути. В нашем случае некоторые коллеги выяснили, что запрет на установку в Windows 2000 / XP срабатывает только для тех программ, которые устанавливаются через службу Windows Installer. А альтернативным установщикам это системное ограничение жить не мешает. Да, в Program Files записать/установить программу нельзя. Ничего, запишем в C:/Progi или D:/TEMP/Robota. Кроме этого, есть довольно много программ, которые вообще не нужно куда-либо устанавливать. Записал в любую папку и пожалуйста, пользуйся.

Очередная статья, продолжение темы об ограничении прав пользователей.

Для каждого пользователя Windows создает отдельную группу папок и файлов в папке Documents and Settings и отдельную ветвь в системном реестре. Если специально не менять настройки, в пределах своих папках и ветви реестра каждый пользователь имеет полные права. К папкам и реестру других пользователей доступ запрещен. Пользователи с правами "Администратор" не в счет, для них нет ограничений.

Но на компьютере есть не только личные папки и реестр, но и общие. Папка Windows – общая для всех пользователей папка системных файлов, Program Files – общая папка установленных программ, ветвь реестра HKEY_LOCAL_MACHINE – общая для всех ветвь системного реестра. И если у пользователя нет прав "Администратора", полный доступ к названным выше общим системным ресурсам для него будет запрещен.

В последнее время широкое распространение получили торренты, ослы и сетевые вирусы. Что между всем этим зоопарком может быть общего? Если ответить одним предложением, общим может быть Windows XP SP2 или старше, а также настройка системы, которую для краткости обычно называют Event 4226. Такой краткий ответ устроит только тех, кто об этом вопросе уже все знает. Поэтому дальше будет более подробная информация.

Вообще-то вопрос уже изжеван вдоль и поперек, например неплохо написано в Викиучебнике. Рискну все-таки написать статью у себя на сайте - совсем недавно ломал с одним компьютером голову полчаса, пока не вспомнил о Event 4226 и решил вопрос за минуту.

Это продолжение статьи об ограничении прав пользователей.

Итак, вначале в ОС Windows 2000 была добавлена новая учетная запись с ограниченными правами "Пользователь". Начиная с Windows NT и далее Win2000, XP, Vista - все эти системы многопользовательские. При установке системы создается как минимум одна учетная запись с полными правами - "Администратор". Далее можно создать еще несколько учетных записей и установить для каждой из них полные или ограниченные права. Например, для "Пользователя" запрещена запись в системную папку Windows и в папку Program Files. Кроме этого, ему запрещено устанавливать программы.

Я думал, что добавлю нового пользователя с ограниченными правами и задача будет решена. Но как позже выяснилось, этого было недостаточно. Но давайте по порядку.