Управление пользовательскими данными и настройками

Обзор

В
данной статье, предназначенной для системных администраторов,
рассказывается о компонентах IntelliMirror – технологии управления
пользовательскими данными и настройками в Windows XP. Осуществляя
эффективное управление этими ключевыми элементами конфигурации
пользователей, предприятия могут снизить совокупную стоимость владения
компьютерами (TCO).

На этой странице:

• Введение
• Структура профиля пользователя
• Усовершенствования в профилях пользователей Windows XP
• Настройка перемещаемого профиля пользователя
• Аспекты безопасности при настройке перемещаемых профилей пользователей
• Советы и рекомендации по настройке профилей пользователей
• Обзор технологии перенаправления папок
• Настройка перенаправления папок
• Аспекты безопасности при настройке перенаправления папок
• Советы и рекомендации по настройке перенаправления папок
• Связанные технологии: автономные файлы и диспетчер синхронизации
• Распространенные сценарии использования технологий IntelliMirror
• Заключение
• Приложение. Настройки групповых политик для перемещаемых профилей пользователей.
• Связанные ресурсы

Введение

Профиль
пользователя содержит настройки компьютера для конкретного
пользователя, включая личные параметры интерфейса и пользовательской
среды.

Профиль создается при первом входе пользователя на
компьютер под управлением операционной системы Windows XP, Windows 2000
или Windows NT. Профиль представляет собой ряд параметров и файлов,
определяющих пользовательскую среду при входе в систему. В него входят
настройки приложений, сетевые подключения и принтеры, настройки мыши, а
также оформление и расположения окон. Профили не являются
пользовательскими политиками. Даже если Вы не используете групповые
политики, у пользователя все равно будет свой профиль.

Можно
хранить данные пользователей на жестком диске или настроить перемещение
данных вслед за пользователем, обеспечивая доступ к ним на любом
компьютере локальной сети. В пользовательские данные входят ярлыки к
исполняемым файлам, личные файлы и пользовательские настройки
(например, собственный словарь офисного приложения).

В
зависимости от методов управления локальной сетью, настройки компьютера
могут быть заданы пользователем или системным администратором.

Следующие типы пользовательских профилей доступны в Windows 2003 Server, Windows XP Professional и Windows 2000 Professional.

• Локальный профиль пользователя.
  Создается при первом входе пользователя в систему и хранится на
  локальном жестком диске. Любые изменения, сделанные в локальном
  пользовательском профиле, относятся только к компьютеру, на котором они
  были произведены.
• Перемещаемый профиль пользователя.
  Копия локального профиля хранится на общем ресурсе сервера. Профиль
  загружается при каждом входе пользователя на компьютер локальной сети.
  Все изменения в перемещаемом профиле синхронизируются с копией на
  сервере по завершении пользовательского сеанса.
• Обязательный профиль пользователя.
  ИТ специалисты могут использовать этот тип профиля, чтобы задать
  определенные пользовательские настройки. Изменения в обязательный
  профиль пользователя могут вносить лишь системные администраторы.
  Пользовательские изменения сохраняются только до окончания текущего
  сеанса.
• Временный профиль пользователя. Временный
  профиль используется в тех случаях, когда из-за ошибки не удается
  загрузить профиль пользователя. По завершении сеанса временный профиль
  удаляется, и изменения, внесенные в настройки пользователя, не
  сохраняются.

Примечание. Если Вашей организации
требуется управление конфигурациями различных групп пользователей и
компьютеров, Вы можете воспользоваться групповыми политиками вместо
обязательных профилей.

Преимущества профилей пользователей

Пользовательские
профили призваны разделить обеспечить независимость данных и настроек
для каждого пользователя и локального компьютера. Разделение настроек
дает следующие преимущества:

• «Обезличенный»
  компьютер. Компьютеры организации можно настроить для хранения настроек
  на серверных ресурсах. Это существенно упрощает замену компьютера или
  резервное копирование данных. Если возникнет необходимость в замене
  компьютера, то достаточно будет просто установить новый. Все
  пользовательские настройки надежно сохраняются в локальной сети и не
  привязаны к аппаратной конфигурации. Они будут скопированы при первом
  же входе пользователя в систему на новом компьютере.
• Перемещение
  пользовательских настроек от компьютера к компьютеру избавляет от
  необходимости настраивать каждый компьютер под себя. При входе в
  систему на компьютере, поддерживающем перемещаемые профили,
  пользователь видит свой рабочий стол в точно таком же состоянии, в
  каком он был при завершении предыдущего сеанса. Внедрение поддержки
  перемещаемых пользователей позволяет им работать на различных
  компьютерах сети, сохраняя при этом собственный рабочий стол. Данную
  функциональность поддерживают как перемещаемый, так и обязательный
  профили.
  

Наверх страницы

Структура профиля пользователя

Профиль пользователя составляют:

• Раздел системного реестра (куст).
  Реестр представляет собой базу данных общих и личных настроек
  пользователей. Части реестра могут быть сохранены в файлы, именуемые
  кустами. Такие кусты можно загрузить в реестр при необходимости.
  Преимущества этой технологии легли в основу функциональности
  перемещаемых профилей. Куст пользовательского профиля, по сути,
  представляет собой файл NTuser.dat, загружающийся в раздел реестра
  HKEY_CURRENT_USER при входе пользователя в систему. Файл NTuser.dat
  сохраняет все изменения настроек пользовательской среды, произведенные
  в течение сеанса. В этом файле сохраняются настройки сетевых
  подключений, конфигурация элементов панели управления, уникальных для
  каждого пользователя (например, обои на рабочем столе или настройки
  мыши), а также настройки приложений. Большинство пользовательских
  настроек доступно для изменения компонентам операционной системы и
  сторонним приложениям.
• Набор папок профиля, хранящийся в файловой системе.
  Файлы пользовательских настроек хранятся в специально отведенном для
  этого каталоге. При этом для каждого пользователя создается отдельная
  папка, которую операционная система и приложения в процессе работы
  наполняют подпапками и файлами данных пользователя. Такими файлами
  могут быть ярлыки, иконки рабочего стола, автоматически загружаемые
  приложения, документы, конфигурационные файлы и т.д.

Вместе эти два компонента и составляют пользовательские настройки, которые можно перемещать от компьютера к компьютеру.

На
компьютерах, работающих под управлением Windows NT, профили
располагаются в системном каталоге %Systemroot%\profiles (обычно,
WINNT\profiles). Однако, начиная с Windows 2000, расположение профилей
по умолчанию было изменено. В операционных системах Windows 2003
Server, Windows XP или Windows 2000 профили теперь хранятся в папке
%Systemdrive%\Documents and Settings, что позволяет отделить
пользовательские настройки от папок и файлов операционной системы.

Примечание.
Если Вы производите обновление операционной системы с Windows NT на
более новую версию, то расположение профилей остается неизменным
(%Systemroot%\profiles),

В Таблице 1 приведены расположения профилей пользователей для каждого из возможных сценариев установки Windows XP.

Таблица 1. Расположение профилей пользователей.

Пользовательские настройки, хранящиеся в реестре

Файл NTuser.dat содержит следующие настройки:

• Настройки Проводника. Все пользовательские настройки Проводника и сетевых подключений.
• Настройки панели задач.
• Настройки принтеров. Все подключения к сетевым принтерам.
• Панель управления. Все пользовательские настройки панели управления.
• Стандартные программы. Все пользовательские настройки приложений Windows, многие из которых доступны из меню Пуск – Программы – Стандартные (Калькулятор, Блокнот, Paint, HyperTerminal и другие)
• Настройки приложений.
  Многие приложения хранят пользовательские настройки в разделе реестра
  HKEY_CURRENT_USER. Например, MS Word 2003 хранит там свои настройки
  панелей инструментов.

Настройки, хранящиеся в папках профиля

Рисунок 1 демонстрирует структуру профиля пользователя:

Рисунок 1. Профиль пользователя.

Каждый пользовательский профиль содержит следующие папки:

• Application data*.
  Данные различных приложений. Например, вспомогательный словарь
  текстового редактора. Производители программного обеспечения
  определяют, какие данные хранить в этой папке.
• Cookies. Файлы «cookie» обозревателя Internet Explorer.
• Local Settings*.
  Настройки приложений, которые не перемещаются вместе с профилем. Обычно
  они либо относятся к конкретному компьютеру, либо слишком большой объем
  данных препятствует их эффективному перемещению.
• Application data. Данные приложений, относящиеся к конкретному компьютеру.
• History. Журнал обозревателя Internet Explorer
• Temp. Временные файлы.
• Temporary Internet Files. Автономные файлы (кэш) обозревателя Internet Explorer.
• Nethood*. Ярлыки к элементам сетевого окружения.
• Printhood*. Ярлыки к принтерам.
• SendTo. Ярлыки к папкам и приложениям.
• Главное меню. Ярлыки к программам.
• Избранное. Избранное (закладки) обозревателя Internet Explorer.
• Мои документы.
  Папка по умолчанию для новых документов и файлов пользователя.
  Приложения должны создаваться таким образом, чтобы они по умолчанию
  сохраняли свои файлы в этой папке.
• Мои рисунки. Папка по умолчанию для графических изображений.
• Моя музыка. Папка по умолчанию для музыкальных файлов.
• Недавние документы. Ярлыки к недавно использовавшимся документам.
• Рабочий стол. Элементы рабочего стола, включая файлы и ярлыки.
• Шаблоны*. Ярлыки к шаблонам.

*Эти папки скрыты по умолчанию. Чтобы их увидеть, нужно изменить настройки отображения папок в Проводнике (в меню Сервис выбрать Свойства папки и на вкладке Вид установить переключатель в положение Показывать скрытые файлы и папки).

Перенаправление папок

Одной
из возможностей технологии IntelliMirror является перенаправление
папок. Эта особенность позволяет системным администраторам
перенаправить расположение определенных папок профиля пользователя на
сетевой ресурс. Когда Windows или приложение обращаются к
перенаправленным папкам, операционная система автоматически выполняет
переадресацию на общий сетевой ресурс, указанный администратором. С
точки зрения пользователей все выглядит аналогично перемещаемым
профилям. Их документы и файлы всегда под рукой вне зависимости от
используемого компьютера. Однако в отличие от перемещаемых профилей,
пользовательские данные все время находятся на сетевом ресурсе.
Перенаправление папок можно использовать со всеми типами профилей
пользователя: локальным, перемещаемым и обязательным.

Из
перенаправления папок локального профиля можно извлечь ряд преимуществ,
предоставляемых технологией перемещения профилей. Например,
пользовательские данные становятся доступны с любого компьютера, а их
обслуживание ведется на сервере. Однако перенаправление папок позволяет
сделать доступными на любом компьютере только документы и файлы
пользователя. Для перемещения всех пользовательских настроек следует
задействовать перемещаемые профили.

Скомбинировав
перенаправление папок с перемещаемыми профилями, Вы получаете все
преимущества перемещаемых профилей, одновременно минимизируя сетевой
трафик, который требуется для синхронизации профилей пользователей.

Перенаправление
папок осуществляется при помощи групповых политик. О совместном
использовании перенаправления папок и перемещаемых профилей,
рассказывается ниже в этой статье.

В Таблице 2
перечислены папки, по умолчанию перемещаемые вместе с профилем, а также
указана возможность их перенаправления групповыми политиками.

Таблица 2. Папки, перемещаемые с профилем.

Неперемещаемые папки

При
перемещении профиля в Windows NT 4.0 задействовались все папки из
каталога профиля. Таким образом, при входе пользователя в систему
происходило копирование всех папок профиля с сервера на компьютер
клиента, а по окончании работы и выходе из системы все папки
копировались обратно на сервер.

Начиная с Windows 2000, в
профиле пользователя появилась папка локальных настроек, которые не
копируются при входе в систему и завершении сеанса. Эта папка
предназначена для хранения компонентами операционной системы или
сторонними приложениями неперемещаемых данных пользователя. Ярким
примером использования этой папки служит работа Internet Explorer.
Обозреватель хранит содержимое папки Избранное в перемещаемой
части профиля, а временные файлы Интернета размещаются в локальной
(неперемещаемой) части профиля. Такой подход сохраняет пользователю
постоянный доступ к Избранному, позволяя обойтись без копирования
временных файлов при входе и выходе из системы.

В Windows XP
папки History, Local Settings, Temp и Temporary Internet Files не
перемещаются по умолчанию. Остальные неперемещаемые папки настраиваются
при помощи оснастки групповых политик. Для этого в разделе
Конфигурация пользователя\Административные шаблоны\Система\Профили
пользователей (User Configuration\Administrative Templates\System\User
Profiles) есть политика Исключить папки из перемещаемого профиля (Exclude directories in roaming profile).

Включив
данную политику, Вы можете перечислить несколько папок, путь к которым
указывается относительно корневого каталога профиля. Перечисленные
папки не будут копироваться как с сервера на компьютер клиента при
входе в систему, так и в обратном направлении по завершении сеанса.
Включение этой политики ограничивает объем пользовательских данных,
перемещаемых вместе с профилем, что позволяет уменьшить время,
требуемое для входа пользователя в систему.

Как пользователи получают свои профили?

Способ
получения профилей пользователями зависит от того, какой тип профиля
для них сконфигурирован. В этом разделе описан процесс получения
различных типов профилей.

Локальный профиль для нового пользователя

1. Пользователь входит в систему
2. Операционная
   система проверяет список пользователей, расположенный в
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
   NT\CurrentVersion\ProfileList, чтобы определить существует ли локальный
   профиль для данного пользователя.
3. Очевидно, у нового
   пользователя еще нет локального профиля. Если компьютер входит в состав
   домена, операционная система проверяет наличие профиля по умолчанию для
   всего домена. Поиск производится в папке Default User на общем сетевом ресурсе NETLOGON контроллера домена.

• Если
  доменный профиль по умолчанию существует, он копируется на локальный
  компьютер в каталог %SYSTEMDRIVE%\Documents and Settings\. При этом
  названием скопированной папки становится имя пользователя. Например,
  для нового пользователя JDoe профиль создается в
  %SYSTEMDRIVE%\Documents and Settings\JDoe.
• Если
  доменного профиля по умолчанию не существует, то локальный профиль по
  умолчанию копируется из папки %Systemdrive%\Documents and
  Settings\Default User в папку с именем пользователя каталога
  %Systemdrive%\Documents and Settings\.

4. Если
   компьютер не входит в домен, то локальный профиль по умолчанию
   копируется из папки %Systemdrive%\Documents and Settings\Default User в
   папку с именем пользователя каталога %Systemdrive%\Documents and
   Settings\.

5. Пользовательский куст реестра (NTuser.dat) загружается в раздел реестра HKEY_CURRENT_USER.
6. Значение пользовательской переменной среды %userprofile% обновляется, отражая текущее расположение профиля.
7. При выходе из системы профиль сохраняется на локальном жестком диске компьютера.

Локальный профиль для существующего пользователя

1. Пользователь входит в систему
2. Операционная
   система проверяет список пользователей, расположенный в
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
   NT\CurrentVersion\ProfileList, чтобы определить существует ли локальный
   профиль для данного пользователя.
3. Пользовательский куст реестра (NTuser.dat) загружается в раздел реестра HKEY_CURRENT_USER.
4. Значение пользовательской переменной среды %userprofile% обновляется, отражая текущее расположение профиля.
5. При выходе из системы профиль сохраняется на локальном жестком диске компьютера.

Перемещаемый профиль для нового пользователя

1. Пользователь входит в систему
2. Путь к перемещаемому профилю извлекается из объекта пользователя на контроллере домена.
3. Windows проверяет наличие профиля в полученном пути. При отсутствии профиля создается папка.
4. Операционная
   система проверяет список пользователей, расположенный в
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
   NT\CurrentVersion\ProfileList, чтобы определить, существует ли
   кэшированная копия профиля пользователя. Если локальная копия профиля
   не найдена, а компьютер входит в состав домена, Windows проверяет
   наличие профиля по умолчанию для всего домена. Поиск производится в
   папке Default User на общем сетевом ресурсе NETLOGON контроллера домена.

• Если
  доменный профиль по умолчанию существует, он копируется на локальный
  компьютер в папку каталога %SYSTEMDRIVE%\Documents and Settings\. При
  этом названием скопированной папки становится имя пользователя.
• Если
  доменного профиля по умолчанию не существует, то локальный профиль по
  умолчанию копируется из папки %Systemdrive%\Documents and
  Settings\Default User в папку с именем пользователя каталога
  %Systemdrive%\Documents and Settings\.

5. Пользовательский куст реестра (NTuser.dat) загружается в раздел реестра HKEY_CURRENT_USER.

6. Значение пользовательской переменной среды %userprofile% обновляется, отражая текущее расположение профиля.
7. Пользователь
   может запускать приложения и работать с документами как обычно. При
   выходе из системы локальный профиль копируется в каталог, назначенный
   администратором. Если профиль уже существует на сервере, то происходит
   объединение локального профиля с серверной копией (подробнее механизм
   объединения описан ниже в этой статье).

Перемещаемый профиль для существующего пользователя

1. Пользователь входит в систему
2. Путь к перемещаемому профилю извлекается из объекта пользователя в контроллере домена.
3. Windows проверяет наличие профиля по указанному пути. При отсутствии профиля создается папка.
4. Операционная
   система проверяет список пользователей, расположенный в
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
   NT\CurrentVersion\ProfileList, чтобы получить путь к кэшированной копии
   профиля пользователя, если таковая существует.
5. Содержимое
   локального кэшированного профиля сравнивается с копией профиля на
   сервере. По результатам сравнения происходит объединение локального
   профиля с серверной копией (подробнее механизм объединения описан ниже
   в этой статье).
6. Пользовательский куст реестра (NTuser.dat) загружается в раздел реестра HKEY_CURRENT_USER.
7. Значение пользовательской переменной среды %userprofile% обновляется, отражая текущее расположение профиля.
8. Пользователь
   может запускать приложения и работать с документами как обычно. При
   выходе из системы локальный профиль копируется в каталог, назначенный
   администратором. Если профиль уже существует на сервере, то происходит
   объединение локального профиля с серверной копией.

Наверх страницы

Усовершенствования в профилях пользователей в Windows XP

Ряд
усовершенствований в управлении пользовательскими данными и настройками
в Windows XP позволяет улучшить удобство использования и гибкость
профилей, а также увеличить быстродействие их работы.

Новые настройки групповых политик

В редакторе групповых политик создан новый раздел для политик профилей пользователей: Конфигурация
пользователя\Административные шаблоны\Система\Профили пользователей
(User Configuration\Administrative Templates\System\User Profiles). Кроме того, появились три новых политики в Конфигурации компьютера:

• Запретить
  распространение изменений в перемещаемом профиле на сервер (Prevent
  Roaming Profile Changes from Propagating to the server). Эта
  политика определяет, будут ли изменения, вносимые пользователем в свой
  перемещаемый профиль, добавляться к копии его профиля на сервере. Если
  эта политика включена, при входе пользователь получит свой перемещаемый
  профиль. Но любые изменения, сделанные пользователем в своем профиле,
  не будут внесены в перемещаемый профиль при выходе из системы.
• Добавлять
  группу администраторов для перемещаемых профилей пользователя (Add the
  Administrator security group to the roaming user profile share).
  Для операционных систем Windows 2000 Professional и Windows XP
  Professional принятые по умолчанию разрешения для генерируемого профиля
  предоставляют полный доступ, или доступ на чтение и запись для
  пользователя, и не предоставляют доступ к файлам для группы
  администраторов. С помощью этой политики Вы можете изменить это
  поведение. Если эта политика включена, администраторы получают полный
  доступ к папкам пользовательских профилей (т.е. поведение в точности
  такое же, как в Windows NT 4.0).
• Разрешать использование только локальных профилей (Only allow local user profiles).
  Определяет, будут ли доступны перемещаемые профили пользователя на
  определенном компьютере. По умолчанию, когда пользователь с
  перемещаемым профилем входит в систему на компьютере, его перемещаемый
  профиль загружается на локальный компьютер. С помощью этой политики
  можно запретить пользователям с перемещаемым профилем получать свой
  профиль на определенном компьютере.

Поддержка быстрого входа в систему в Windows XP

Обзор функции быстрого входа в систему

Новые
возможности Windows XP позволяют запускать компьютер быстрее, не
дожидаясь подключения к сети во время загрузки и входа в систему.

По
умолчанию операционная система Windows XP не дожидается полной
инициализации сети во время запуска и входа в сеть. Вход
зарегистрированных пользователей осуществляется с помощью кэшированных
учетных сведений, что ускоряет процедуру подключения. Поскольку
компьютер не ждет полной инициализации сети, групповая политика
применяется в фоновом режиме сразу же, как только сеть становится
доступной.

• Для некоторых расширений групповой политики вступление изменений в силу может занять до трех входов в систему.
  Поскольку обновление групповых политик по умолчанию производится в
  фоновом режиме, некоторым расширениям групповых политик (например,
  установке программ и перенаправлению папок) может потребоваться вплоть
  до трех входов в систему для вступления изменений в силу. Это вызвано
  тем, что для безопасной работы этих расширений требуется, чтобы
  пользователь еще не выполнил вход. Иными словами, изменения должны
  обрабатываться в режиме переднего плана перед тем, как пользователь
  начинает активно использовать компьютер. В случае с перенаправлением
  папок требуется три входа пользователя в систему, поскольку применение
  политики основано на членстве в группах безопасности. Первый вход в
  систему обновляет кэшированный объект пользователя и членство в группе
  безопасности. Второй вход требуется для обнаружения изменений в группе
  безопасности и применения политики в режиме переднего плана. И,
  наконец, третий вход в систему применяет политику расширения
  перенаправления папок в фоновом режиме.
• Для некоторых свойств объекта пользователя вступление изменений в силу может занять два входа в систему.
  В некоторых случаях оптимизация быстрого входа в систему отключена.
  Если у пользователя перемещаемый профиль или домашняя папка, то опция
  быстрого входа будет недоступна при входе в систему (хотя компьютер все
  равно запустится быстрее).

Изменения в перемещаемых профилях пользователей, поддерживающие быстрый вход в систему

При
входе пользователя в систему производится сравнение дат последних
изменений локального и серверного кустов реестра пользователя, и более
свежий куст загружается в реестр. Как правило, серверная копия
оказывается новее, так как сравнение производится до загрузки куста.

Однако
когда Windows XP работает в режиме быстрого входа в систему,
пользователь всегда выполняет вход с кэшированным профилем. Как
следствие, когда система определяет, что у пользователя теперь
перемещаемый профиль, куст реестра уже загружен и имеет более свежую
дату. Если пользователь входит в систему на различных компьютерах,
возможна ситуация, при которой старый локальный профиль перезапишет
более новую серверную копию, поскольку Windows станет известно о
перемещаемом статусе пользователя уже после выполнения входа в систему
с кэшированным профилем.

Во избежание подобной ситуации
разработан специальный алгоритм, который рассматривает переход от
локального профиля к перемещаемому профилю как особый случай.

При входе в систему проверяется, верны ли следующие условия:

• Первый ли это вход перемещаемого пользователя, ранее имевшего локальный профиль?
• Существует ли копия профиля на сервере?

Если оба условия верны, то производится корректировка алгоритма и события развиваются так:

1. Содержимое локального профиля объединяется с копией профиля на сервере, за исключением куста реестра пользователя (NTuser.dat)
2. Серверная
   копия пользовательского куста реестра всегда копируется на компьютер
   клиента. Это происходит независимо от даты последнего изменения файла
   NTuser.dat

Во всех остальных случаях алгоритм остается
неизменным. На определенном компьютере проверка производится только в
первый раз, когда система определяет, что профиль пользователя теперь
является перемещаемым. Как только пользователь получит перемещаемый
статус, компьютер всегда будет ожидать полной инициализации сети, чтобы
загрузить профиль с сервера. Фактически, Windows XP ведет себя точно
так же, как Windows 2000.

С учетом вышеизложенных изменений,
если администратор удаляет путь к профилю из объекта пользователя, то
рекомендуется переименовать или удалить соответствующую папку профиля.
Иначе если вновь добавить точно такой же путь к профилю, пользователь
получит более старую серверную копию реестра.

Новые служебные профили операционной системы

В Windows XP представлены три новых профиля для нужд системы.

• LocalService
• NetworkService
• System

Профили LocalService и NetworkService

Профили
LocalService и NetworkService автоматически создаются операционной
системой Windows XP для двух одноименных встроенных учетных записей.
Диспетчер служб использует эти учетные записи для обеспечения тех
сервисов, которым не требуется запуск из-под локальной учетной записи.
Эти два профиля, по сути, являются обычными профилями пользователей,
однако они жизненно необходимы для функционирования системы. Как
следствие, к этим профилям отношение немного иное:

• LocalService и NetworkService не отображаются в списке профилей в свойствах системы.
• Оба
  профиля по умолчанию расположены в папке %systemroot%\Documents and
  Settings, но являются максимально скрытыми, и поэтому не видны.

Профиль System

Приложение
или служба могут использовать функцию API LoadUserProfile, чтобы
загрузить профиль пользователя. В случае загрузки профиля локальной
системы (System), Windows 2000 создавала профиль %computername%$, где
%computername% - имя локального компьютера. Это могло вызвать проблемы
у некоторых приложений, т.к. в зависимости от того, загружен ли профиль
System, его раздел HKEY_CURRENT_USER мог соответствовать различным
разделам реестра: HKEY_USERS\S-1-5-18 или HKEY_USERS\.DEFAULT
(поскольку, профиль System уже мог быть загружен в один из этих
разделов другим компонентом операционной системы).

Во
избежание подобной ситуации в Windows XP создан новый профиль для
локальной системы (System), хранящийся в
%systemroot%\System32\Config\SystemProfile. Системный профиль постоянно
загружен указывает на раздел HKEY_USERS\.DEFAULT. Это обеспечивает
системным компонентам целостность профиля и реестра.

Более надежное перемещение пользователей

В
Windows 2000 некоторые неудачно написанные приложения могли создать
проблемы для механизма сохранения пользовательских данных при выходе из
системы. Продолжая обращение к параметрам системного реестра, они могли
помешать операционной системе произвести выгрузку куста реестра
пользователя. В такой ситуации, изменения в профиле не сохраняются на
сервере. У этой проблемы обычно три симптома:

• Пользователи начинают интересоваться, почему их настройки не сохраняются при перемещении на другой компьютер.
• Серверу
  терминалов, обеспечивающему работу большого количества пользователей,
  требуется больше памяти, поскольку заблокированные профили так никогда
  и не выгружаются.
• Если профиль помечен для удаления по
  завершении сеанса (временный профиль или просто очистка машины), то
  удаление становится невозможным.

Windows XP предотвращает появление таких проблем следующим образом:

• Когда
  пользователь выходит из Windows 2000, система пытается скопировать
  профиль в течение 60 секунд, а затем сдается. Windows XP по завершении
  60 секунд сохраняет пользовательский куст реестра, а затем корректно
  перемещает профиль.
• Когда приложение или служба прекращают
  обращения к параметру реестра, Windows XP выгружает пользовательский
  куст реестра, высвобождая память, которую профиль занимал на сервере
  терминалов.
• Если профиль помечается для удаления через
  определенное количество входов в систему, то по достижении счетчиком
  этого значения профиль выгружается и удаляется. Если же приложение не
  освобождает пользовательские параметры реестра, профиль будет удален
  при следующей загрузке компьютера.

Обратите внимание на
то, что если пользователь с перемещаемым профилем выполняет вход в
систему на машине, которая не смогла выгрузить этот профиль ранее (и
профиль все еще не выгружен), то он получит этот локальный
невыгруженный профиль. Все изменения, произведенные в профиле за это
время на других машинах, не будут доступны на компьютере с
заблокированным профилем.

Усовершенствованный алгоритм объединения профилей

В
этой секции описывается принцип работы Windows XP с локальными и
серверными копиями профилей пользователей. Чтобы сделать работу Ваших
пользователей более комфортной, перемещаемые профили в Windows XP
снабжены новым алгоритмом синхронизации. Алгоритм призван предотвратить
возникновение проблем в случае, если пользователь одновременно входит в
систему на различных компьютерах. Алгоритм Windows NT 4.0 хорошо
работал в большинстве стандартных ситуаций, когда пользователь
одновременно работал лишь за одним компьютером. Однако, если
осуществлялся одновременный вход на несколько машин, пользователь мог
столкнуться с неадекватным поведением системы, полагающей, что в данный
момент на каждом компьютере имеется главная копия профиля.

В
Windows 2000 и Windows XP алгоритм изменился, и теперь объединение
профилей осуществляется на файловом уровне. При этом четко
отслеживается, какой профиль был изменен в последнюю очередь.

Проиллюстрировать работу алгоритма про

Источник: http://www.oszone.net/print/3955/