Читаем Интернет-журнал "Домашняя лаборатория", 2008 №2 полностью

В операционной системе MS Windows 2000 любой файл или папка, расположенная на логическом диске с файловой системой NTFS, может быть зашифрована. Эта процедура описана в разделе "Шифрование файла или папки" справочной системы MS Windows 2000 Professional. При необходимости, команду "Зашифровать" (Encrypt)/"Расшифровать" (Decrypt) можно встроить в контекстное меню для файлов и папок. В случае если файл или папка не зашифрованы, будет доступна команда "Зашифровать". В обратном случае — команда "Расшифровать". Для этого:

1. Запустите редактор реестра regedt32.

2. Откройте раздел:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced

3. Создайте параметр типа REG_DWORD с именем "EncryptionContextMenu" и значением 1.

4. Закройте редактор реестра и перезагрузите компьютер.

Ключ шифрования

Ключ, с помощью которого шифруются данные в Windows 2000/ХР, имеет длину до 128 бит и уникален для каждого пользователя в каждой инсталляции системы.

Ключ хранится в профиле пользователя, поэтому после переустановки системы или удалении пользователя он теряется. Расшифровать файлы, зашифрованные этим пользователем, становится невозможно. Пытаться создавать для этого другого пользователя с таким же именем и паролем для входа в систему абсолютно бесполезно. Одно из возможных решений — это создание диска аварийного восстановления (Emergency Repair Disk). Вся необходимая информация по существующим пользователям будет сохранена на ERD-диске, и после переинсталляции системы надо будет только восстановиться с него. Кроме этого, можно заранее сохранить необходимые сертификаты и ключи или заблаговременно создать агента по восстановлению (Encrypted Data Recovery Agent).

Включение/выключение системы шифрования

Систему шифрования EFS (Encrypted File System) можно выключать/включать на Windows 2000 и Windows ХР Pro. Для этого достаточно в разделе реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\EFS key создать или отредактировать уже существующий dword-параметр "EfsConfiguration". Присвоив этому параметру значение 1, вы выключите EFS, а присвоив 0, включите обратно. Для того чтобы изменения вошли в силу, необходимо перезагрузить компьютер. Очевидно, что, отключив EFS, вы потеряете возможность не только шифровать файлы, но и расшифровывать ранее зашифрованные. Как очевидно и то, что включение/отключение EFS влияет сразу на всех пользователей. Но на ключи пользователей (как открытые, так и личные) это действие не окажет абсолютно никакого влияния, поэтому после того как EFS будет включена вновь, никаких проблем с доступом к своим файлам пользователи не испытают.

2.5. Печать

Сигнал при ошибках принтера

Если включить dword-параметр "BeepEnabled" (выставить значение 1) в разделе реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print,

то машина будет подавать звуковой сигнал (каждые 10 секунд) при ошибках работы на сервере печати.

Определение приоритета планировщика печати

DWORD-параметр "SchedulerThreadPriority" раздела реестра

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Print

управляет приоритетом планировщика печати. Можно задать следующие приоритеты: высокий — 1; нормальный — 0; низкий — ffffffff.

Настройка принт-сервера в Windows NT 4.0

My Computer —> Printers. Если теперь щёлкнуть правой кнопкой мыши на любом СВОБОДНОМ месте появившегося окна, а затем в контекстном меню выбрать Server Properties, то вы сможете: — создавать новые формы для печати;

— добавлять, удалять, конфигурировать порты;

— задавать местоположение файлов спулера печати;

— управлять записью событий в log-файлы.

Использование данного метода много проще, чем прямое редактирование реестра, рекомендованное Microsoft, например, для смены местоположения спулера.

Указание фиксированного имени файла для печати в файл

Если при печати из приложения установить флажок "Печать в файл" (Print to file) или производить печать в порт "FILE: ", операционная система выведет запрос имени файла. В случаях, когда это неудобно указывать каждый раз, можно задать имя файла, в который всегда будет производиться печать. Для этого необходимо выполнить следующие шаги:

1. В папке "Принтеры" (Printers) нажмите правую кнопку мыши на имени принтера, с помощью которого предполагается печатать в файл. В появившемся меню выберите пункт "Свойства" (Properties).

2. В окне "Свойства" (Properties) перейдите на закладку "Порты" (Ports).

3. Нажмите кнопку "Добавить порт" (Add Port).

4. В окне "Порты принтера" (Printer Ports) выделите значение "Локальный порт" (Local Port) и нажмите кнопку "Новый порт" (New Port).

5. В окне "Имя порта" (Port Name) введите полное имя файла, в который будет производиться печать, например, "с: \myfolder\myfile.ргп" (без кавычек).

Нажмите кнопку "ОК".