Internet Explorer
Internet Explorer является браузером Интернет, входящим в стандартную поставку любой версии операционной системы Windows XP. Более того, он является его неотъемлемой частью и как бы данный браузер не критиковали, большая часть пользователей Интернет, для доступа к всемирной сети, использует именно этот браузер. В поставку Internet Explorer входит браузер Internet Explorer версии 6.0, поэтому команды rundll32.exe, которые будут описаны в данном разделе книги, содержатся именно в библиотеках данной версии браузера. Хотя это не значит, что более ранние версии Internet Explorer не будут поддерживать этих команд.
Оболочка
Теперь давайте рассмотрим команды rundll32.exe, предназначенные для взаимодействия с пользователем. Раньше, при описании cpl-файла inetcpl.cpl, мы уже рассматривали такие команды, но кроме них существует также некоторое количество команд, предоставляемых стандартными библиотеками Windows.
Первой из этих команд является команда rundll32.exe IEAKENG.dll, ModifyZones, с помощью которой можно отобразить диалог СВОЙСТВА ОБОЗРЕВАТЕЛЯ, в котором будут доступны только две вкладки — БЕЗОПАСНОСТЬ и КОНФИДЕНЦИАЛЬНОСТЬ. Данный диалог не является какой-то новой разновидностью диалога СВОЙСТВА ОБОЗРЕВАТЕЛЯ, отображаемого после выбора команды СВОЙСТВА ОБОЗРЕВАТЕЛЯ меню СЕРВИС — это все тот же диалог, доступ к остальным вкладкам которого был запрещен (при запуске команды) с помощью групповых политик. После нажатия на кнопку ОК данного диалога, настройки групповых политик опять примут свой стандартный вид — все изменения групповых политик, которые были сделаны командой, будут удалены.
Если данная команда будет использоваться учетной записью, которой запрещено изменять групповые политики, тогда диалог, вызываемый приведенной командой, будет содержать в себе все вкладки.
Если вас удивила предыдущая команда, тогда вы еще больше удивитесь, когда узнаете о команде rundll32.exe IEAKENG.dll, ShowInetcpl. При выполнении данной команды, операционная система сначала с помощью групповых политик запрещает доступ ко всем вкладкам диалога СВОЙСТВА ОБОЗРЕВАТЕЛЯ, а потом пытается открыть этот диалог. При этом, как и следовало ожидать, это у команды не получается и она выдает сообщение о том, что данный диалог запрещен администратором. А после этого команда удаляет все изменения групповых политик, которые она выполняла в начале своей работы.
Если данная команда, как и предыдущая, будет использоваться пользователем, для которого запрещено изменение групповых политик, диалог СВОЙСТВА ОБОЗРЕВАТЕЛЯ будет открыт.
Конфигурация
И наконец-то — команды rundll32.exe для настройки конфигурации Internet Explorer. Этих команд не очень много, но они могут быть очень полезны в некоторых случаях. Например, если вы изменили настройки брендов Internet Explorer (логотип Internet Explorer в правом верхнем углу браузера, высота панели инструментов и фон для панели инструментов) с помощью параметров реестра, описанных в главе данной книге, посвященной работе с реестром Windows, и теперь хотели бы восстановить стандартные настройки брендов, тогда нет необходимости пользоваться реестром. Достаточно выполнить команду rundll32.exe iedkcs32.dll, BrandCleanInstallStubs, после чего браузер пересоздаст ветви реестра, описывающие используемые им бренды. Также можно воспользоваться командой rundll32.exe iedkcs32.dll, Clear. Но в этом случае будут переписаны не только изменения брендов, но и других параметров браузера Internet Explorer.
Еще одной проблемой, которую позволяют решить команды rundll32.exe, является возможность перезаписи стандартных пунктом меню ИЗБРАННОЕ браузера Internet Explorer (ссылки на MSN.COM, WINDOWS MEDIA, HOTMAIL, ПРОГРАММЫ РАДИОПЕРЕДАЧ). Если вы удалили эти ссылки и теперь вам необходимо получить доступ к одному из перечисленных сайтов, тогда можно просто воспользоваться командой rundll32.exe iedkcs32.dll, BrandIE4 SIGNUP — после этого стандартные ссылки меню ИЗБРАННОЕ будут созданы заново.
Вот, собственно, и все. Но в конце данного раздела давайте рассмотрим некоторые другие команды rundll32.exe, которые вам могут понадобиться:
rundll32.exe SHDOCVW.dll, SetShellOfflineState. Вызов данной команды устанавливает флажок РАБОТАТЬ АВТОНОМНО в меню ФАЙЛ, после чего при следующем запуске браузера Internet Explorer не будет происходить попытка подключения к Интернет — данная попытка начнется после снятия флажка РАБОТАТЬ АВТОНОМНО или после ввода адреса сайта в адресной строке.
rundll32.exe WININET.dll, DeleteIE3Cache. Возможно, данная команда удаляет содержимое каталогов cache1, cache2, cache3 и cache4, расположенных в каталоге %userprofile%\Local Settings\Temporary Internet Files\Content.IE5.
rundll32.exe WININET.dll, InternetClearAllPerSiteCookieDecisions. Вызов данной команды очищает содержимое ветви реестра HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS\P3P\HISTORY.
rundll32.exe INETCFG.dll InetSetAutoProxyA «IP-адрес». Вызов данной команды устанавливает галочку напротив флажка ИСПОЛЬЗОВАТЬ СЦЕНАРИЙ АВТОМАТИЧЕСКОЙ НАСТРОЙКИ в диалоговом окне НАСТРОЙКА ЛОКАЛЬНОЙ СЕТИ, а также записывает в поле АДРЕС, данного диалогового окна, значение указанного в вызываемой команде IP-адреса. Диалоговое окно НАСТРОЙКА ЛОКАЛЬНОЙ СЕТИ вызывается нажатием на кнопку НАСТРОЙКА LAN… на вкладке ПОДКЛЮЧЕНИЯ диалога СВОЙСТВА ОБОЗРЕВАТЕЛЯ.
В контексте реестра Windows изменяются значения параметров AUTOPROXYDETECTMODE (параметр типа REG_BINARY становится равен 1) и AUTOCONFIGURL (параметр строкового типа, содержащий значение указанного IP-адреса). Оба этих параметра находятся в ветви реестра HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\INTERNET SETTINGS.
Настройки ограничений
Отдельно стоит сказать о возможностях работы с ограничениями, которые можно настроить для запрета доступа к страницам, содержащим насилие или другие запретные темы. Доступ к данным настройкам можно получить после нажатия на кнопку НАСТРОЙКА… на вкладке СОДЕРЖАНИЕ диалога СВОЙСТВА ОБОЗРЕВАТЕЛЯ. После нажатия на эту кнопку перед вами появится диалог ОГРАНИЧЕНИЕ ДОСТУПА (или будет выведен запрос на ввод пароля, если возможность ограничения уже включена), открытый на вкладке ОЦЕНКИ, с помощью которой можно настроить уровень ограничения доступа (с помощью ползунка, переместив его на уровень, который соответствует вашим представлениям о морали). На вкладке РАЗРЕШЕННЫЕ УЗЛЫ можно указать страницы, на которые не будут распространяться запреты ограничений доступа. На вкладке ОБЩИЕ определяется пароль для доступа к ограничениям, а также файл системы оценок, который будет определять дополнительные параметры, к какому сайту можно подключиться, а к какому нет (по умолчанию в Windows существует только один файл оценок, но новые можно создать или скачать с Интернет). На вкладке ДОПОЛНИТЕЛЬНО определяется сайт, который будет использоваться для получения инструкций системой оценки (если ей необходимы инструкции), а также дополнительный файл правил для доступа к сайтам, являющийся последним рубежом между вами и нежелательными сайтами.
А теперь давайте посмотрим, какие возможности предоставляют нам команды rundll32.exe при работе с ограничением доступа. В первую очередь, с помощью команд rundll32.exe можно открыть данный диалог — для этого используется команда rundll32.exe IEAKENG.dll, ModifyRatings, результат выполнения которой приведен на рисунке 1.46. Аналогичных действий можно добиться, если воспользоваться командой rundll32.exe MSRATING.dll, RatingSetupUI.
Рисунок 1 Рис. 1.46. Результат выполнения команды rundll32.exe IEAKENG.dll, ModifyRatings
Также существует возможность быстрого открытия диалога СИСТЕМЫ ОЦЕНОК (Рис. 1.47). Для этого используется команда rundll32.exe MSRATING.dll, ClickedOnRAT, после выполнения которой, будет открыт диалог ОГРАНИЧЕНИЕ ДОСТУПА на вкладке ОБЩИЕ и сразу же будет открыто диалоговое окно СИСТЕМЫ ОЦЕНОК.
Рисунок 2 Рис. 1.47. Результат выполнения команды rundll32.exe MSRATING.dll, ClickedOnRAT
Но существует еще одна интересная возможность — установка файла правил PICS с помощью команды rundll32.exe MSRATING.dll, ClickedOnPRF «путь к файлу правил PICS». После вызова данной команды произойдет открытие диалога ОГРАНИЧЕНИЕ ДОСТУПА (на вкладке ДОПОЛНИТЕЛЬНО) и браузер попытается импортировать указанный вами файл правил PICS в реестр.
И наконец, если вы уже настроили ограничения доступа, но теперь необходимо установить такие же ограничения на другом компьютере, можно воспользоваться командой rundll32.exe IEAKENG.dll, ImportRatingsA «путь и имя inf-файла». После выполнения данной команды (данная команда не всегда выполняется с первого запуска) будет создан inf-файл, содержащий большую часть настроек ограничений доступа (разрешенные и запрещенные узлы, пароль, подсказка, правила PICS и т.д.). Также в указанной папке будет создан inf-файл с именем ratrsop.inf, содержащий дополнительные настройки.
После применения созданных файлов вы также можете воспользоваться командой rundll32.exe MSRATING.dll, RatingEnable для быстрого включения созданных вами ограничений доступа. После этого операционная система попросит вас ввести пароль и при правильно введенном пароле включит ограничения.
Также существует возможность перерегистрации параметров реестра, используемых для определения расширений файлов для файлов правил PICS и систем оценок. Для этого достаточно воспользоваться командой rundll32.exe MSRATING.dll, DllRegisterServer. Также можно воспользоваться командой rundll32.exe MSRATING.dll, DllUnregisterServer. В этом случае все сведения о расширениях файлов, используемых функцией ограничения доступа, будут удалены из реестра.
Outlook Express
Как и программа Internet Explorer, данная программа входит в стандартную поставку операционной системы Windows и является почтовым клиентом, предназначенным для отправки и получения писем c почтового сервера, такого как, например, www.mail.ru. Outlook Express имеет намного меньше параметров rundll32.exe, которые могут быть интересны, но, тем не менее, о них стоит рассказать.
Некоторые команды для своей работы используют библиотеки, расположенные в том же каталоге, что и файл msimn.exe. В этом случае в описываемой команде rundll32.exe будет использоваться стандартный путь к каталогу почтового клиента — %programfiles%\Outlook Express. Если в вашей системе используется другой путь, тогда при определении команды нужно будет указать его.
Открытие почтового клиента
Почтовый клиент Outlook Express также позволяет запустить себя с помощью команды rundll32.exe. Для этого применяется команда rundll32.exe "%programfiles%\Outlook Express\MSOE.DLL", CoStartOutlookExpress. Данная команда просто открывает окно Outlook, но у нее есть один большой недостаток — довольно часты случаи, когда окно Outlook после своего открытия автоматически закрывается (если установлена возможность автоматического завершения Outlook Express при возникновении ошибки).
Более интересной возможностью, которую предоставляет почтовый клиент, является реализуемая командой rundll32.exe "%programfiles%\Outlook Express\MSOE.DLL", MAPISendDocuments возможность открытия диалогового окна ВЛОЖЕННЫЕ ФАЙЛЫ, отображенного на рисунке 1.48. С помощью данного окна можно создать и отправить письмо, при этом темой письма будет ВЛОЖЕННЫЕ ФАЙЛЫ (хотя никто вам не помешает изменить тему, если это будет нужно).
Рисунок 3 Рис. 1.48. Результат выполнения команды rundll32.exe %programfiles%\Outlook Express\MSOE.DLL, MAPISendDocuments
Конфигурация
А теперь давайте поговорим о конфигурации программы Outlook Express. В данном случае речь пойдет о различных компонентах почтового клиента, которые можно удалить либо воссоздать с помощью команд rundll32.exe.
Бывают ситуации, когда после неправильно установленной программы или сбоя системы перестают читаться файлы с различными расширениями. В нашем случае, файлы, предназначенные для открытия ссылок на почтовые или новостные серверы. Это говорит о том, что при сбое была удалена часть содержимого корневого раздела реестра HKEY_CLASSES_ROOT (о содержимом этого раздела читайте в следующей главе) или только сведения о конкретных расширениях. Если такая ситуация случилась и при этом не читаются только файлы, предназначенные для хранения ссылок на почтовые или новостные серверы, тогда нет смысла полностью переустанавливать почтовый клиент Outlook Express — намного проще просто воспользоваться несколькими командами rundll32.exe. Первой такой командой является команда rundll32.exe "%programfiles%\Outlook Express\MSOE.DLL", SetDefaultMailHandler. Данная команда предназначена для переустановки всех сведений реестра об идентификаторе mailto (ветвь реестра HKEY_CLASSES_ROOT\MAILTO), который определяет файлы, предназначенные для описания ссылок на почтовые серверы. После выполнения данной команды идентификатор mailto будет удален из реестра и заново создан на основе стандартных настроек почтового клиента Outlook Express.
Второй такой командой является команда rundll32.exe "%programfiles%\Outlook Express\MSOE.DLL", SetDefaultNewsHandler. Данная команда удаляет и заново восстанавливает по умолчанию содержимое идентификаторов NEWS, SNEWS и NNTP.
Стоит заметить, что при использовании предыдущих команд, как уже говорилось, идентификаторы будут созданы стандартные. То есть, ссылающиеся на почтовый клиент Outlook Express, а не на клиент электронной почты, который установлен в данный момент в качестве клиента по умолчанию.
Еще одной проблемой, которая может произойти, является повреждение сведений об ActiveX-объектах, принадлежащих почтовому клиенту Outlook Express. Если эти повреждения незначительны, тогда можно попробовать исправить и их. Например, можно переписать сведения о доступных форматах импорта сообщений в почтовом клиенте Outlook. Эти сведения необходимы для работы мастера импорта сообщений (ФАЙЛ/ИМПОРТ/СООБЩЕНИЯ) и позволяют выполнить импорт сообщений формата Microsoft Exchange, Messenger, Netscape, Microsoft Mali и т.д. Если данные сведения будут повреждены, тогда единственным доступным форматом импорта будет формат Microsoft Outlook 6.0 (Рис. 1.49) и чтобы решить возникшую проблему, достаточно воспользоваться командой rundll32.exe "%programfiles%\Outlook Express\oeimport.dll", DllRegisterServer.
Рисунок 4 Рис. 1.49. Результат выполнения команды rundll32.exe %programfiles%\Outlook Express\oeimport.dll, DllUnregisterServer
А возможна и обратная ситуация — когда вы намеренно хотите избавиться от ненужных форматов импорта/экспорта сообщений. В этом случае достаточно воспользоваться командой rundll32.exe "%programfiles%\Outlook Express\oeimport.dll", DllUnregisterServer и все сведения об импорте/экспорте сообщений исчезнут. Потом вы в любой момент сможете добавить эти сведения, если воспользуетесь описанной функцией библиотеки DllRegisterServer.
Но не только импорт сообщений можно восстановить — также можно восстановить диалоги импорта и экспорта адресных книг (ФАЙЛ/ИМПОРТ/ДРУГАЯ АДРЕСНАЯ КНИГА и ФАЙЛ/ЭКСПОРТ/АДРЕСНАЯ КНИГА). Если ActiveX-объекты для данных диалогов будут повреждены, тогда диалоги все равно будут отображаться, но воспользоваться ими будет нельзя. Чтобы восстановить ActiveX-объекты для импорта/экспорта адресных книг, необходимо воспользоваться командой rundll32.exe "%programfiles%\Outlook Express\WABIMP.dll", DllRegisterServer. Также команды rundll32.exe позволяют выполнить и противоположную операцию — удаление возможности использования импорта/экспорта адресных книг. Для этого достаточно воспользоваться командой rundll32.exe "%programfiles%\Outlook Express\WABIMP.dll", DllUnregisterServer.
Еще одной возможностью, которую можно восстановить, является возможность поиска людей в Интернет. Если данная возможность вам срочно необходима, тогда достаточно воспользоваться командой rundll32.exe "%programfiles%\Outlook Express\WABfind.dll", DllRegisterServer и в подменю НАЙТИ меню ПУСК появится команда ЛЮДЕЙ. Если же эта команда в подменю НАЙТИ уже имеется, но вы ей никогда не пользовались и пользоваться не собираетесь, тогда можно ее удалить. Для этого достаточно выполнить команду rundll32.exe "%programfiles%\Outlook Express\WABfind.dll", DllUnregisterServer.
Другие программы
Но не только программы Internet Explorer и Outlook Express имеют в своих библиотеках функции, поддерживаемые командой rundll32.exe. Также этим могут похвастаться и другие программы. Давайте же перечислим некоторые функции rundll32.exe, которые могут быть использованы для работы с данными программами.
Программа Microsoft Visual Studio .NET является средой разработки, поддерживающей создание приложений на многих языках программирования. Не удивительно, что этот «тяжелый» по своей функциональности пакет поставляется вместе со многими библиотеками, которые можно использовать при работе с командой rundll32.exe.
Например, с помощью команды rundll32.exe dfshim.dll, ShBackgroundUpdateW можно запустить службу фонового обновления программы MicrosoftVisual Studio .NET. После выполнения данной команды будет запущен новый процесс dfsvc.exe.
Также существует возможность прекращения работы данного процесса с помощью команды rundll32.exe. Для этого применяется команда rundll32.exe dfshim.dll, KillService.
Программа WMvare является эмулятором операционных систем семейств Linux, Unix, Windows и т.д. Данная программа содержит очень много команд rundll32.exe, некоторые из которых уже были рассмотрены ранее (например, команды отключения и включения автозапуска диска). Давайте же перечислим некоторые другие команды этой программы:
rundll32.exe MSI39.dll, VMCleanFiles — данная команда очищает компьютер от драйверов программы WMvare. После своего вызова она удаляет из каталога %systemroot%\SYSTEM32\DRIVERS файлы драйверов wmnetuserif.sys, wmnetbridge.sys, wmnet.sys и wmnetadapter.sys.
rundll32.exe MSI39.dll, VMDeleteFiles — если предыдущая команда удаляет файлы драйверов WMvare, то эта команда удаляет остальные файлы WMvare, а также удаляет сведения о них из реестра.
rundll32.exe MSI39.dll, VMDeleteRegistry — вызов данной команды удаляет из реестра все сведения о программе WMvare.
rundll32.exe MSI39.dll, VMCreateVMwareAccount — создать учетную запись администратора WMvare.
rundll32.exe xvidvfw.dll, Configure — а с помощью этой команды можно вызвать диалог настройки Xvid (Рис.1.50).
Рисунок 5 Рис. 1.50. Результат выполнения команды rundll32.exe xvidvfw.dll, Configure
Глава 4. Команды Rundll32. 4.4. Другие возможности команд rundll32
Автор: Клименко Роман - Дата: 30 May, 2009 - Теги: Книги Windows
Для зарегистрированных пользователей также отображается описание терминов статьи В конец записи
И напоследок давайте рассмотрим другие возможности, которые предоставляет нам программа rundll32.exe.
Работа с сертификатами
Для работы с сертификатами предназначены функции библиотеки CRYPTEXT.dll (расширения оболочки шифрования), которые были предназначены именно для использования в команде rundll32.exe. С их помощью можно добавить или открыть файлы сертификатов различного типа. Для этого применяются функции, представленные в таблице ниже.
Таблица 4.35. Функции библиотеки CRYPTEXT.dll
CryptExtAddCER «файл» Добавляет сертификат безопасности.
CryptExtAddCRL «файл» Добавляет список отзыва сертификатов.
CryptExtAddCTL «файл» Добавляет список доверия сертификатов.
CryptExtAddP7R «файл» Добавляет файл ответа на запрос сертификата.
CryptExtAddPFX «файл» Добавляет файл обмена личной информацией.
CryptExtAddSPC «файл» Добавляет сертификат PCKS #7.
CryptExtOpenCAT «файл» Открывает каталог безопасности.
CryptExtOpenCER «файл» Открывает сертификат безопасности.
CryptExtOpenCRL «файл» Открывает список отзыва сертификатов.
CryptExtOpenCTL «файл» Открывает список доверия сертификатов.
CryptExtOpenP10 «файл» Открывает запрос на сертификат.
CryptExtOpenP7R «файл» Открывает файл ответа на запрос сертификата.
CryptExtOpenPKCS7 «файл» Открывает сертификат PCKS #7.
CryptExtOpenSTR «файл» Открывает хранилище сериализированных сертификатов.
Библиотека user32.dll
При помощи библиотеки user32.dll (многопользовательская библиотека клиента USER API Windows) реализуется очень большое количество функций, некоторые из которых можно вызвать при помощи программы rundll32.exe. Наверное, самой интересной из этих функций является LockWorkStation — с ее помощью можно заблокировать компьютер.
Также интересной возможность данной библиотеки является функция SwapMouseButton. С ее помощью назначение кнопок мыши меняется местами (левая кнопка выполняет действие правой, а правая, соответственно, левой).
А если вы воспользуетесь командой rundll32.exe user32.dll WinHelpA, тогда перед вами отобразится окно программы СПРАВКА И ПОДДЕРЖКА.
Остальные функции библиотеки user32.dll представлены в таблице ниже.
Таблица 4.36. Библиотека user32.dll
DisplayExitWindowsWarnings Вызвать диалог перезагрузки компьютера
MessageBoxA «заголовок» Вызвать окно сообщения с указанным заголовком.
mouse_event Отобразить контекстное меню.
SetCursorPos Установить курсор в правый нижний угол экрана.
SetPhysicalCursorPos Установить курсор в правый нижний угол экрана.
SetDeskWallpaper Удаляет обои рабочего стола пользователя.
Библиотека ADVPACK.dll
Библиотека ADVPACK.dll реализует основные функции по работе с реестром, а также установке расширенных inf-файлов. Для установки inf-файлов применяется функция LaunchINFSectionEx, способ использования которой представлен ниже.
Rundll32.exe ADVPACK.dll LaunchINFSectionEx «inf-файл», «начальный раздел inf-файла», «cab-файл с дополнительными файлами», «флаг». Флаг является битовой маской и может принимать следующие значения: 4 (не выводить промежуточные результаты установки), 8 (не преобразовывать группы), 16 (после установки обновить оболочку), 32 (выполнить архивацию перед установкой), 64 (отменить установку inf-файла), 128 (выполнить валидизацию), 256 (не строить список файлов), 512 (задерживать регистрацию ActiveX-объектов).
Примером использования функции LaunchINFSectionEx может быть команда rundll32 advpack.dll, LaunchINFSectionEx %11%\ieuinit.inf,Install,,36. Данная команда начинает процесс установки файла ieuinit.inf, расположенного в каталоге %systemroot%\inf (числовое представление этого каталога — %11%), выполняя команды, указанные в разделе Install данного файла.
Помимо установки inf-файла с помощью библиотеки ADVPACK.dll можно выполнить установку ActiveX-объектов. Для этого достаточно воспользоваться командой Rundll32.exe ADVPACK.dll RegisterOCX «файл .ocx».
Кроме описанных выше команд для установки inf-файлов и ActiveX-объектов библиотека ADVPACK.dll поддерживает еще несколько интересных возможностей. В первую очередь, это возможность с помощью команды вида Rundll32.exe ADVPACK.dll DelNodeRunDLL32 «файл или каталог» удалить указанный файл либо весь каталог.
И еще одной возможностью библиотеки ADVPACK.dll являются функции работы с ветвью реестра HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components.
Rundll32.exe ADVPACK.dll UserInstStubWrapper «каталог». Выполнить команду, записанную в параметре строкового типа RealStubPath, который расположен в ветви реестра HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\«каталог». С помощью параметра RealStubPath запускаются команды, которые не требуют взаимодействия с пользователем — даже если вы запустите с помощью этого параметра какую-либо программу с графической оболочкой, вы не сможете увидеть окно этой программы, хотя процесс программы будет создан.
Rundll32.exe ADVPACK.dll UserUnInstStubWrapper «каталог». Выполнить команду, записанную в параметре строкового типа RealStubPath, который расположен в ветви реестра HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\«каталог».Restore.
Служба фонового обновления
Для работы со службой фонового обновления dfsvc.exe можно применять функции библиотеки dfshim.dll (Application Deployment Support Library). Например, вызов функции KillService приведет к завершению работы процесса dfsvc.exe.
Также вы можете воспользоваться следующими командами.
rundll32 dfshim.dll ShOpenVerbApplication «путь URL». Выполнить соединение со службой обновления для передачи программы.
rundll32 dfshim.dll ShOpenVerbShortcut «путь URL». Выполнить соединение со службой обновления на основе данного ярлыка.
rundll32 dfshim.dll ShArpMaintain. Выполнить соединение со службой обновления.
Возможности программы VmWare
Известный всем эмулятор операционных систем использует для своей работы библиотеку MSI39.dll, в которой содержатся несколько функций, которые можно вызвать при помощи rundll32.exe. В первую очередь следует обратить внимание на функцию VMAskDisableAutorun. После вызова данной функции перед вами отобразится диалог, позволяющий отключить автоматический запуск дисков.
Если же необходимо выполнить обратное действие, тогда достаточно воспользоваться командой rundll32.exe MSI39.dll VMRestoreRegistry, чтобы автоматический запуск дисков был включен.
Также в библиотеке MSI39.dll присутствует ряд функций, которые выполняют удаление VMWare.
rundll32.exe MSI39.dll VMCleanFiles. Удалить из каталога %systemroot%\SYSTEM32\DRIVERS драйверы wmnetuserif.sys, wmnetbridge.sys, wmnetadapter.sys, wmnet.sys.
rundll32.exe MSI39.dll VMDeleteFiles. Удалить все файлы VMWare и все сведения о ней из реестра.
rundll32.exe MSI39.dll VMDeleteRegistry. Удалить все сведения о VMWare из реестра.
Библиотека shSetup.dll
Библиотека shSetup.dll (Shell setup helper) используется для работы стандартного средства развертывания sysprep.exe. Данная библиотека поддерживает следующие возможности.
rundll32.exe shSetup.dll Sysprep_Cleanup_Shell. Очистить корзину, списки MRU, а также отключить автоматический вход в систему и все панели инструментов, и, кроме того, удалить параметры из ветвей реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\OOBE и HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OOBE.
rundll32.exe shSetup.dll Sysprep_Generalize_Shell. Удалить ветвь реестра HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\OOBE.
Служба времени Windows
Для работы со службой времени Windows применяется библиотека w32time.dll (Служба времени Windows). Она поддерживает следующие возможности.
rundll32.exe w32time.dll W32TimeVerifyJoinConfig. Присвоить параметрам DWORD-типа MaxNegPhaseCorrection и MaxPosPhaseCorrection, расположенным в ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config, значения 0xffffffff. Также параметру строкового типа Type, расположенному в ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters, присваивается значение NT5DS.
rundll32.exe w32time.dll W32TimeVerifyUnjoinConfig. Присвоить параметрам DWORD-типа MaxNegPhaseCorrection и MaxPosPhaseCorrection, расположенным в ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Config, значения 0xD2F0. Также параметру строкового типа Type, расположенному в ветви реестра HKLM\SYSTEM\CurrentControlSet\Services\W32Time\Parameters, присваивается значение NTP.
Механизм восстановления системы
При помощи функций библиотеки SRCORE.dll (библиотека ядра восстановления системы Microsoft Windows) можно выполнить некоторые задачи управления стандартным механизмом восстановления системы. Для этого применяются следующие команды.
rundll32.exe SRCORE.dll SysprepGeneralize. Отключить механизм восстановления системы на всех дисках.
rundll32.exe SRCORE.dll SysprepCleanup. Удалить все созданные ранее точки восстановления.
Генератор библиотек типов
В поставку операционной системы Windows Vista входит библиотека scrobj.dll (Windows Script Component Runtime), которая поддерживает функцию GenerateTypeLib. Данная функция предназначена для создания библиотек типов. Синтаксис ее использования можно узнать при помощи команды Rundll32.exe scrobj.dll GenerateTypeLib /? (рис. 4.12).
Рис. 4.12. Результат выполнения команды Rundll32.exe scrobj.dll GenerateTypeLib /?
http://onestyle.com.ua
p.s.
вроде больше чем на http://dx21.com/coding/libraries/rundll32/default.aspx и + по-русски
|
