Так что теперь у вас есть проблема, если вы пишете библиотеку, которая будет использоваться как кодом старой школы, написанным с wchar_t , определённым как псевдоним для unsigned short , так и кодом новой школы, написанным с wchar_t как отдельным внутренним типом. Какой тип данных вам нужно использовать для строковых параметров?
Это перевод The sad history of Unicode printf-style format specifiers in Visual C++ .
Windows реализовала Unicode раньше, чем большинство других операционных систем. В результате решения Windows для многих проблем отличаются от решений, принятых теми, кто подождал, когда пыль осядет¹. Самым ярким примером этого является использование Windows UCS-2 в качестве кодировки Unicode. Тогда это была кодировка, рекомендованная консорциумом Unicode, потому что Unicode 1.0 поддерживал только 65"536 символов². Консорциум Unicode передумал пять лет спустя, но к тому времени было уже слишком поздно для Windows, которая уже выпустила Win32s, Windows NT 3.1, Windows NT 3.5, Windows NT 3.51 и Windows 95 - все из которых использовали UCS-2³.
Но сегодня мы поговорим о строках формата в стиле printf .
Это перевод If FlushInstructionCache doesn’t do anything, why do you have to call it, revisited .
Предполагается, что вы будете вызывать функцию FlushInstructionCache , когда вы генерируете или модифицируете исполняемый код в run-time - чтобы процессор при выполнении вашего сгенерированного/модифицированного кода читал бы написанные вами инструкции, а не старые инструкции, которые могут остаться в кеше команд процессора.
Ранее мы узнали, что . Это потому, что простого вызова функции было достаточно, чтобы очистить кэш команд.
Но в Windows NT функция FlushInstructionCache выполняет реальную работу, поскольку ей необходимо уведомить все остальные процессоры о необходимости очищать их кэши.
Однако если вы посмотрите на Windows 10, то вы обнаружите, что функция FlushInstructionCache выглядит как версия для Windows 95: она ничего не делает .
В чём тут дело?
Повреждение учетной записи пользователя является общей проблемой Windows. Проблема возникает, когда вводите пароль или пин-код на экране блокировки и при нажатии enter будет выводиться ошибка "служба профилей пользователей не удалось войти в систему. Невозможно загрузить профиль пользователя" в windows 10 или Служба профилей пользователей препятствует входу в систему в Windows 7. .
Решаем проблему "Служба профилей пользователей не удалось войти в систему" с помощью редактора реестра
Вариант 1. Исправить профиль учетной записи пользователя
Иногда ваша учетная запись может быть повреждена и это мешает вам получить доступ к файлам в windows 10. Зайдем в редактор реестра несколькими способами, через безопасный режим:
Шаг 1 . Нажмите сочетание клавиш "windows + R " для вызова команды "выполнить" и введите команду regedit для входа в реестр.
Шаг 2 . В открывшимся окне перейдите по пути:
Шаг 3 . В параметре у вас будет несколько ключей s-1-5 . Вам нужно будет выбрать самый длинный ключ с длинным массивом чисел и вашей учетной записью, на которой ошибка "Служба профилей пользователей не удалось войти в систему". Убедиться, что путь правильный нажмите на длинный ключ и с право в колонке должно быть имя , если не нашли, то листайте все длинные ключи пока не наткнетесь в правой колонке на с вашим сломанным профилем, в моем случае учетная запись .
Шаг 4 . Если вы неправильно переименовали папку профиля пользователя C:\User\сайт пострадавшей учетной записи, то откройте проводник по пути C:\User\сайт и нажмите на сломанном профиле правой кнопкой мыши, выберите переименовать и введите вручную правильное имя профиля (сайт). После переименовки заходим обратно в реестре в папку и смотрим, чтобы имя было написано, как на картинке (шаг 3) C:\User\сайт.
Смотрите два варианта шаг 6 и шаг 7 в зависимости у кого как
Шаг 5 . Теперь сделаем два варианта, если у нас один длинный ключ S-1-5-21-19949....-1001.bak (в конце расширение.bak) и со вторым без .bak т.е. просто S-1-5-21-19949....-1001. В зависимости у кого как выстроились профили два или один.
Шаг 6 . Есть только один ключ в конце с.bak (S-1-5-21-19949....-1001.bak).
- А) Если у вас есть только один ключ в конце с .bak (S-1-5-21-19949....-1001.bak), нажмите на нем правой кнопкой мыши и нажмите переименовать. (смотрите рисунок ниже).
- Б) Удалите само слово с точкой .bak , чтобы получились просто цифры . Следуйте дальше шагу 8. (смотрите рисунок ниже)
Шаг 7 . Если у вас есть два одинаковых ключа, один без.bak, второй с.bak. (S-1-5-21-19949....-1001 и S-1-5-21-19949....-1001.bak) .
- А) В левой панели реестра, щелкните правой кнопкой мыши на ключе без .bak и допишите точка, две буквы .bk (см. рисунок ниже).
- Б) Теперь нажмите правой клавишей мыши на ключ с .bak , выберите переименовать и удалите .bak с точкой. (см. рисунок ниже).
- В) Теперь вернитесь и переименуйте первый ключ с .bk в .bak . Нажмите enter и следуйте дальше шагу 8.
Шаг 8 . Выделите ключ который переименовали без .bak и с право в столбце нажмите два раза, чтобы открыть настройки параметра , и присвойте значение 0. Если у вас нет такого параметра , то нажмите с право на пустом поле правой кнопкой мыши и создайте параметр DWORD (32-bit), переименуйте его в RefCount и задайте значение 0.
Шаг 9 . В правом поле выберите ключ без .bak и в параметре State задайте значение 0. Если нет такого параметра, то кликните на пустом поле с право и нажмите создать DWORD (32-bit), переименуйте его в State и задайте значение 0.
Шаг 10 . Перезапустите ваш комп и ошибка "служба профилей пользователей не удалось войти в систему" и "невозможно загрузить профиль пользователя" в windows 10 должна исчезнуть.
Вариант 2. Удалить и создать новый профиль пользователя для учетной записи
Этот вариант удалит профиль пользователя, тем самым вы потеряете все настройки своей учетной записи и персонализацию.
Шаг 1 . Если есть другая учетная запись администратора, на которой нет ошибки, выйдите из текущей учетной записи (например: сайт) и войдите в запись администратора.
Если у вас нет другой учетной записи администратора для входа, вы можете сделать один из следующих вариантов ниже, чтобы включить встроенную учетную запись администратора для входа в систему и перейти к шагу 2 ниже.
- А). Загрузитесь в безопасном режиме, включите встроенный Администратор, выйдите из системы и войдите в систему Administrator.
- Б). Откройте окно командной строки при загрузке, включите встроенный администратор, перезагрузите компьютер и войдите в систему Administrator.
Шаг 2 . Сделайте резервную копию всего, что вы не хотите потерять в папке профиля C: \ Users \ (имя пользователя) (например: сайт) соответствующей учетной записи пользователя в другое место. Когда закончите, удалите папку C: \ Users \ (имя пользователя).
Шаг 3 . Нажмите кнопки windows + R, чтобы открыть диалоговое окно «Выполнить», введите regedit и нажмите кнопку OK.
Шаг 4 . В редакторе реестра перейдите к указанному ниже расположению.
- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList
Шаг 5 . На левой панели в списке ProfileList нажмите на длинный ключ на котором ошибка учетной записи. Справа в виден профиль.
Шаг 6 . Удалите профили с ошибкой с.bak и без.bak. К примеру (S-1-5-21-19949....-1001 и S-1-5-21-19949....-1001.bak )-удалить.
Шаг 7 . Закройте редактор реестра и перезагрузите компьютер, после чего он автоматически воссоздаст нового пользователя.
Решим проблему "Невозможно загрузить профиль пользователя" простым способом
Способ 1 . Данный способ работает не у всех, но многим он помог. Постарайтесь скопировать свои документы в папке (C:\Users\) в другое место, чтобы создать резервную копию на всякий случай. Обычно проблема возникает из-за повреждения файла "NTUSER.DAT", расположенного в папке "C:\Users\Default". Чтобы решить эту проблему вам нужно заменить файл "NTUSER.DAT" с другого профиля. .
- Зайдите в систему в безопасном режиме с учетной записью профиля который работает.
- Найдите файл (C:\Users\Default) "NTUSER.DAT" и переименуйте расширение.DAT на.OLD. Должно быть (NTUSER.OLD).
- Найдите файл "NTUSER.DAT" в рабочем профиле таких как "Гость","Общие". Пример (C:\Users\Guest\NTUSER.DAT).
- Скопируйте его и вставьте в папку по умолчанию C:\Users\Default.
- Перезагрузить компьютер.
Можете скопировать этот файл с другого компьютера с такой же версией windows и вставить его к себе по пути C:\Users\Default.
Способ 2 . Можно попробовать заменить целиком папку "C:\Users\" с другого компьютера.
- Возьмите флешку в формате FAT32 и запишите на нее с другого компа папку C:\Users\и закиньте к себе на комп.
Если кто знает, как еще исправить ошибку, "Служба профилей пользователей препятствует входу в систему" еще каким методом, то пишите в форме "сообщить об ошибке".
В этой инструкции опишу шаги, которые помогут исправить ошибку «Невозможно загрузить профиль пользователя» в Windows 7. Обратите внимание, что сообщение «Вход в систему выполнен с временным профилем» можно исправить точно теми же способами (но есть нюансы, которые будут описаны в конце статьи).
Один из быстрых способов исправить возникшую ошибку, который, правда, не всегда оказывается работоспособным - использовать восстановление системы Windows 7. Порядок действий таков:
По окончании восстановления, перезагрузите компьютер и проверьте, появляется ли вновь сообщение о том, что имеются проблемы со входом в систему и невозможно загрузить профиль.
Другие возможные варианты решения проблемы со службой профилей Windows 7
Более быстрый и не требующий редактирования реестра способ исправить ошибку «Служба профилей препятствует входу в систему» - зайти в безопасном режиме с помощью встроенного аккаунта Администратора и создать нового пользователя Windows 7.
После этого, перезагрузите компьютер, войдите под вновь созданным пользователем и, при необходимости, перенесите файлы и папки от «старого» (из C:\Users\Имя_Пользователя).
Также на сайте Microsoft присутствует отдельная инструкция с дополнительными сведениями об ошибке, а также утилитой Microsoft Fix It (которая как раз удаляет пользователя) для автоматического исправления: https://support.microsoft.com/ru-ru/kb/947215
Вход в систему выполнен с временным профилем
Сообщение о том, что вход в Windows 7 был выполнен с временным профилем пользователя может означать, что в следствие каких-либо изменений, которые вы (или сторонняя программа) сделали с текущими настройками профиля, он оказался поврежден.
В общем случае, чтобы исправить проблему, достаточно использовать первый или второй способ из этого руководства, однако в разделе реестра ProfileList в данном случае может не оказаться двух одинаковых подразделов с.bak и без такого окончания для текущего пользователя (будет только с.bak).
В этом случае достаточно просто удалить раздел состоящий из S-1-5, цифр и.bak (правый клик мышью по имени раздела - удалить). После удаления, перезагрузите компьютер и войдите снова: в этот раз сообщений о временном профиле появиться не должно.
У профиля два назначения: управление использованием пароля и ограничением на кол-во используемых ресурсов сессии. Проверка использования пароля всегда включена, проверка использования ресурсов доступна только при включенном параметре RESOURCE_LIMIT=TRUE (по-умолчанию выключено). Профили используются по умолчанию, но профили по умолчанию (применяются ко всем пользователям, в том числе и к SYS и SYSTEM) проверяют очень мало.
Profile password limits are always enforced; profile resource limits
are enforced only if the instance parameter RESOURCE_LIMIT is TRUE.
К паролю могут быть применены следующие ограничения
- FAILED_LOGIN_ATTEMPTS – устанавливает число последовательно неправильных вводов пароля перед блокировкой аккаунта. Если вводится корректный пароль до блокировки, счётчик обнуляется
- PASSWORD_LOCK_TIME – устанавливает количество (в днях) до блокировки аккаунта после FAILED_LOGIN_ATTEMPTS
- PASSWORD_LIFE_TIME – количество (в днях) до окончания жизни пароля. После этого пароль ещё может быть активным какое-то время в зависимости от PASSWORD_GRACE_TIME
- PASSWORD_GRACE_TIME – количество (в днях) после первой успешной попытки подключения после окончания жизни пароля пока будет выводиться предложение сменить пароль. Старый пароль действителен в этом время
- PASSWORD_REUSE_TIME – Количество дней перед тем как пароль может быть использован заново (значение пароля)
- PASSWORD_REUSE_MAX – устанавливает сколько раз может быть использован один и тот же пароль
- PASSWORD_VERIFY_FUNCTION – имя функции для выполнения при смене пароля. Целью предполагается проверка нового пароля на необходимый уровень безопасности, но вы можете использовать для любых целей.
Ограничение ресурсов
Ограничениями накладывами на использование ресурсов сервера (kernel limits) являются
SESSION_PER_USER количество параллельных подключений которые может создать один и тот же аккаунт. Сессии по достижении этого значения будут блокироваться
CPU_PER_SESSION – время процессора (в сентисекундах) которое серверный процесс сессии может использовать до принудительного завершения
CPU_PER_CALL — время процессора (в сентисекундах) которое серверный процесс может использовать для выполнения одной SQL команды до принудительной остановки выполнения запроса
LOGICAL_READS_PER_SESSION – количество блоков которое может считать сессия (независимо из буффера или с диска) перед принудительным отключением сессии
LOGICAL_READS_PER_CALL – количество блоков которое может считать запрос (независимо из буффера или с диска) перед принудительной остановкой выполнения запроса
PRIVATE_SGA – для сессий подключенных используя архитектуру общего сервера, количесво килобайт которое сессия может использоватья в SGA
CONNECT_TIME – в минутах, масимальная длительность сессии
IDLE_TIME – в минутах, длительность бездействия по достижении которой сессия принудительно отключается
COMPOSITE_LIMIT – взвешенная сумма других атрибутов. Не рассматриваем в этом курсе
Все ограничения по использования ресурсов не будут выполняться до установки параметра экземпляра RESOURCE_LIMIT. По умолчанию значение FALSE. Включить можно выполнив запрос
ALTER SYSTEM SET RESOURCE_LIMIT=TRUE;
Когда сессия отключается из-за достижения лимита, если была неподтвержденная транзакция – она отменяется. Если останавливается выполнение запроса – то изменения сделанные этим запросом отменяются, но все выполненные команды до этого остаются в силе и неподтверждёнными.
Profiles can be used to limit resource usage, but a much more
sophisticated tool is the Resource Manager
Создание и назначение профилей
Управлять профилями можно через Database Control или SQL *Plus. Для просмотра текущих профилей пользователей выполните запрос
select username,profile from dba_users;
По умолчанию все аккаунты (за исключением двух внутренних аккаунтов DBSNMP и WKSYS) будут использовать профиль DEFAULT. Запрос для просмотра профиля
select * from dba_profiles where profile=’DEFAULT’;
Профиль DEFAULT не имеет ограничений на ресурсы, но существуют несколько ограничения на пароли
Эти ограничения не слишком сильные: пароль может вводится неверно 10 раз перед блокировкой аккаунта на один день, и пароль истекает через полгода с грейс периодом в неделю. Простейший способ применить более строгие ограничения к паролям это выполнить скрипт поставляемый с Oracle $ORACLE_HOME/rdbms/admin/utlpwdmg.sql. Этот скрипт создаст функции VERIFY_FUNCTION и VERIFY_FUNCTION_11G и затем выполните запрос
ALTER PROFILE DEFAULT LIMIT
PASSWORD_LIFE_TIME 180
PASSWORD_GRACE_TIME 7
PASSWORD_REUSE_TIME UNLIMITED
PASSWORD_REUSE_MAX UNLIMITED
FAILED_LOGIN_ATTEMPTS 10
PASSWORD_LOCK_TIME 1
PASSWORD_VERIFY_FUNCTION verify_function_11G;
Эта команда изменит профиль DEFAULT. Все пользователи с профилем DEFAULT (все пользователи по умолчанию) сразу подхватят новые значения. Единственным изменение будет использование функции verify_function_11G. Эта функция будет проверять пароль на соответствие определённым критериям, а именно
- Новый пароль должен быть длинной не менее 8 символов
- Пароль не должен совпадать с именем пользователя
- Часто использумые простые пароли (к примеру oracle) будут отклонены
- Новый пароль должен содержать минимум одну заглавную букву и одну цифру
- Пароль должен отличаться минимум в три символа от предыдущего
Можно рассмотреть эту функцию как пример и изменить согласно вашим требованиям. Вообще желательно создать отдельные профили для разныз групп пользователей.
Для создания профиля используется команду CREATE PROFILE, устанавливая необходимые ограничения. Неустановленные значения будут выставлены в зависимости от значений в профиле DEFAULT. Например рассмотрим сценарий где пользователи могут открывать только одну сессию, администраторы могут создавать сколько угодно сессий и должны менять пароль раз в неделю с грейс периодом в день, а программисты могут открывать две сессии. Для этого можно выполнить команды
alter profile default limit sessions_per_user 1;
Затем создать профиль dba_profile и назначить его пользователю system
create profile dba_profile limit sessions_per_user unlimited password_life_time 7 password_grace_time 1;
alter user system profile dba_profile;
И создать профиль для программистов
create profile programmers_profile limit sessions_per_user 2;
alter user jon profile programmers_profile;
alter user sue profile programmers_profile;
Для вступления ограничений по ресурсам в силу необходимо установить параметр экземпляра
alter system set resource_limit=true;
Если экземпляр использует SPFILE это изменение применится к файлу параметров и будет использоваться даже после перезапуска.
Профиль нельзя удалить если он назначен какому-либо пользователю. Можно либо вначале перевести пользователей на другой профиль, либо использовать директиву CASCADE использование которой автоматически переназначит пользователей использующих удаляемый профиль назад на профиль DEFAULT.
Перемещаемые пользовательские профили создаются очень просто. Для их создания вам даже не нужно разбираться с Active Directory или групповыми политиками, но знание этих технологий значительно упростить вам жизнь при управлении такими профилями. Если говорить о создании перемещаемых профилей в двух словах, то вам нужно настроить сетевое размещение, где будут располагаться данные профили, а затем отконфигурировать каждую учетную запись пользователя для сопоставления с созданным ранее сетевым размещением. Все эти действия описаны далее:
Обязательный пользовательский профиль создается по аналогии, только после настройки рабочего стола (достаточно чтобы пользователь, скажем, начальник отдела или вы выполнили все настройки для текущего профиля), файл данного профиля следует переименовать с NTUSER.DAT в NTUSER.MAN. Также каждый обязательный пользовательский профиль следует хранить в специально выделенной папке верхнего уровня. То есть, вам нужно создать следующую иерархию папок: корневая папка верхнего уровня, скажем, Profiles , в которой будет расположена папка mandatory_user_profiles , внутри которой уже будут расположены папки с обязательными профилями пользователей. Для этой папки вам нужно предоставить разрешения только на уровне «Чтения» , что не позволит вносить пользователям изменения в свой обязательный пользовательский профиль, который расположен на сервере. После этого, на вкладке «Профиль» пользователя, в соответствующем текстовом поле, задайте имя с суффиксом.man (.man.v2 для пользователей, которые выполняют вход под операционными системами Windows Vista и выше) в конце для папки пользователя, которая станет обязательным пользовательским профилем.
Управление перемещаемыми пользовательскими профилями средствами групповой политики
Как вам известно, в доменах Active Directory для снижения стоимости управления компьютерными системами принято целесообразно использовать групповые политики. Перемещаемые пользовательские профили не исключение. Групповые политики позволяют управлять большинством задач, которые могут стать перед вами при развертывании перемещаемых пользовательских профилей. Для этого корпорация Microsoft предоставляет 23 параметра групповой политики, расположенных в узлах Политики\Административные шаблоны\Система\Профили пользователей разделов конфигурации компьютера и конфигурации пользователя. Рассмотрим эти параметры:
Рис. 4. Параметры политики управления профилями пользователей
Добавляет группу безопасности «Администраторы» к перемещаемым профилям пользователя.
Данный параметр групповой политики используется для добавления группы безопасности «Администраторы» в общий ресурс с перемещаемым профилей пользователя, а также для назначения полного доступа. После того как вы настроите перемещаемый пользовательский профиль, он будет создан при следующем входе пользователя в систему в указанном вами расположении. Если параметр отключен или не задан, то только пользователь получит полный доступ к своему профилю, а у группы администраторов не будет доступа к файлам, а если данный параметр включен, то группа администраторов также будет иметь все права доступа к папке профиля пользователя. Если вы включите данный параметр после создания профиля, то не будет влиять на созданный ранее профиль. Стоит отметить, что данный параметр вы должны настраивать не профильном сервере, а на компьютере пользователя, так как разрешения общего файлового доступа назначается к перемещаемому профилю во время его создания.
Удалять при перезагрузке системы профили пользователей по истечении указанного числа дней.
Текущий параметр позволяет администратору при перезагрузке системы автоматически удалять профили пользователей, которые не были использованы в течение указанных в этой политике дней, при этом днем считается 24 часа с момента получения доступа к данному профилю. В том случае, если параметр активирован, то при перезагрузке системы неиспользованные в указанном количестве дней профили автоматически удаляются службой пользовательских профилей. Если же параметр не настроен или отключен, то автоматического удаления не произойдет. Для пользователей, находящихся в частых и длительных командировках применение данного профиля следует планировать в частном порядке.
Не проверять собственность пользователя перемещаемых папок профиля.
Этот параметр отключает безопасную настройку по умолчанию для пользовательской папки перемещаемых пользовательских профилей, определяет действия с существующей папкой при обновлении компьютеров, поддерживает и повышает уровень безопасности пользовательского профиля. Начиная с операционной системы Windows XP SP1, папка перемещаемого профиля недоступна для копирования в том случае, если она уже существует и разрешения на нее не верны. При включенном параметре, операционная система Windows не проверяет на существующую папку. При отключенном или не заданном параметре в существующей папке перемещаемого пользовательского профиля, копирование файлов отсутствует, а в журнале событий выводится сообщение об ошибке. В случае отсутствия кэшированного профиля, используется временный профиль пользователя.
Удалять кэшированные копии перемещаемых профилей.
Используя данный параметр, вы можете определить возможность сохранения копий пользовательского перемещаемого профиля на жестком диске при выходе из системы. Совместно со связанными с ним параметрами данной папки, этот параметр определяет стратегию управления пользовательскими профилями, которые расположены на удаленных серверах и определяют действия системы при длительном времени загрузки профиля. Как было сказано ранее, при выходе пользователя из системы производится сохранение перемещаемого профиля пользователя на локальный жесткий диск на исключение ситуации недоступного профильного сервера. При включенном параметре, все локальные копии удаляются, при этом оставляя перемещаемый профиль только на профильном или файловом сервере. В случае медленного подключения этот параметр должен быть отключен, так как он требует наличие локальной копии перемещаемого профиля.
Не выполнять принудительной выгрузки реестра пользователя при его выходе из системы.
Данный параметр групповой политики используется в случае проблем совместимости приложений. Операционная система производит выгрузку системного реестра пользователя при выходе из системы, невзирая на открытые дескрипторы к пользовательским разделам реестра. Так как применение данного параметра может препятствовать получению обновлений перемещаемых профилей, данный параметр рекомендуется использовать только в крайних случаях. В том случае, если этот параметр включен, принудительная выгрузка реестра при выходе из системы не производится, но системный реестре будет перезагружаться после закрытия дескрипторов к пользовательским разделам системного реестра. Отключенный или не настроенный параметр будет выгружать реестр всегда, даже при открытых дескрипторах.
Не определять медленные сетевые подключения.
Как вам уже известно, медленное подключение характеризуется измерением скорости подключения пользовательского компьютера к удаленному серверу, содержащему перемещаемый профиль пользователя. При определении системой медленного подключения, параметры папки перемещаемого профиля определяют характер реакции системы на медленное подключение. При включенном параметре система не определяет медленное подключение и ни одно из сетевых подключений не будет таковым считаться, соответственно, всегда заграждаются перемещаемые профили. Система игнорирует параметры, задающие реакцию на медленные подключения. При отключенном или не настроенном параметре, система измеряет скорость подключения к удаленному серверу, хранящему пользовательский профиль. При медленном подключении система задействует другие параметры, установленные в папке перемещаемого профиля для дальнейших действий, загружая локальную копию пользовательского профиля по умолчанию.
Выдавать запрос пользователю при обнаружении медленного сетевого подключения.
Текущий параметр групповой политики поможет вам в том случае, если ваши пользователи требуют загрузки перемещаемого профиля даже при наличии медленного сетевого подключения к профильному серверу. В операционных системах Windows XP и более ранних, при обнаружении медленного подключения отображается диалоговое окно для выбора параметра загрузки удаленной копии перемещаемого профиля. В операционных системах Windows Vista и более поздних, при входе в систему отображается только флажок, определяющий необходимость загрузки пользовательского профиля. При активированном параметре данной политики, пользователи сами определяют необходимость загрузки перемещаемого профиля при медленном подключении к серверу. При отключенном или не заданном параметре, используется локальная копия профиля пользователя. При включенном параметре «Дождаться загрузки перемещаемого пользовательского профиля» , удаленная копия профиля будет загружена автоматически или же система будет полностью игнорировать предварительный выбор пользователя. Для настройки времени, выделенного на ответ в операционных системах ниже Windows Vista, используется параметр «Таймаут диалоговых окон» . При включенном параметре «Не определять медленное подключение» , данный параметр игнорируется. При включенном параметре «Удалять кэшируемые копии перемещаемых профилей» , локальная копия профиля отсутствует, соответственно локальная копия профиля не загружается при медленном подключении.
Оставить установочные данные установщика Windows и групповой политики.
Использование данного параметра позволяет определить, оставляет ли операционная система установочные данные установщика Windows и групповой политики при удалении перемещаемого профиля пользователя. По умолчанию удаляются все относящиеся к нему сведения, в том числе и связанные с установщиком, поэтому при следующем входе в систему возникает необходимость установки всех приложений публикуемых с помощью политики, что, соответственно, увеличивает время входа в систему. При включении данного параметра, установочные данные установщика Windows и групповой политики не удаляются с компьютера, что повышает производительность при следующем входе в систему пользователей с удаленным профилем. При отключенной или не настроенной политике, перемещаемый профиль пользователя удаляется целиком, включая данные установщика Windows и групповой политики. При включённой политике локальный администратор должен удалить данные установщика Windows и групповой политики из реестра и файловой системы пользователя.
Разрешить использование только локальных профилей.
При помощи данного параметра групповой политики, вы можете запретить пользователям с перемещаемым профилем получать его на отдельно взятом компьютере. По умолчанию, при первом входе пользователя в систему, его перемещаемый профиль загружается на локальный компьютер. При последующем входе, перемещаемый профиль объединяется с локальным профилем пользователя. При завершении работы и выходе из системы, локальная копия профиля с произведенными в процессе сеанса изменениями, объединяется с серверной копией профиля. Используя данный параметр, можно запретить пользователям получать свой перемещаемый профиль на отдельно взятом компьютере. При включенном параметре, при первом входе в систему, пользователь получает новый локальный профиль, в котором и будут сохранены все изменения системы. Этот же локальный профиль будет использоваться при всех последующих входах в систему, не синхронизируя с сервером. Если данный параметр отключен или не задан, то по умолчанию используется перемещаемый профиль пользователя.
Установить путь к перемещаемым профилям для всех пользователей, входящих в систему на данном компьютере.
Данный параметр определяет необходимость использования указанного сетевого пути для всех пользователей, отдельно взятого компьютера. Для использования данного параметра вводится путь к общему сетевому ресурсу в следующем формате: \\имя_компьютера\имя_общего_ресура. Для предоставления индивидуальной папки профиля для каждого пользователя на отдельно взятом компьютере, добавьте пути %Username%, иначе все пользователи будут использовать одну и ту же папку профиля, при этом необходимо убедиться в наличие соответствующих настроек безопасности. При включенном параметре все пользователи используют указанный путь к перемещаемым профилям. При отключенном или не настроенном параметре, пользователи используют локальный или стандартный перемещаемый пользовательский профиль.
Таймаут диалоговых окон.
Используя текущий параметр групповой политики, вы можете определить, как долго операционная система должна ожидать ответа пользователя, прежде чем выполнить действие, которое установлено по умолчанию. Последнее используется в том случае, если пользователь не ответил на сообщение о возникновении событий обнаружения медленного подключения, недоступности профильного сервера или повествующего о том, что локальный пользовательский профиль новее, чем серверный профиль. Целесообразно использовать данный параметр для предопределения системного значения, которое равно 30 секундам. Вы можете указать значение в интервале от 0 до 600 секунд.
Не регистрировать в системе пользователей с временными профилями.
Текущий параметр групповой политики позволяет вам автоматически отключать пользователей от системы при невозможности загрузки их профилей. Данная политика также распространяется в том случае, когда профиль содержит ошибки препятствующие загрузке, при этом, не позволяя операционной системе регистрировать пользователя с временным профилем. При включении данного параметра, операционная система не будет регистрировать пользователя с временным профилем пользователя. Если же параметр отключен или не задан, при невозможности загрузки пользовательских профилей, операционная система будет регистрировать в системе временные профили.
Максимальное число повторов выгрузки и обновления профиля пользователя.
При помощи этого параметра групповой политики вы можете определить количество повторных попыток обновления файла NTUSER.DAT при выходе пользователя или ошибки обновления. Когда пользователь выходит из системы, операционная система выгружает пользовательскую часть реестра и обновляет ее. Система прекращает эти попытки тогда, когда указанное количество попыток оказывается исчерпывающим. По умолчанию система повторяет попытки 60 раз. Если включить данный параметр, то вы можете изменить количество повторных попыток выполнения загрузки и обновления пользовательских параметров реестра. В том случае, если вы установите значение равное нулю, то операционная система будет выполнять выгрузку и обновление параметров реестра только один раз. Если на компьютере расположено много профилей, то желательно увеличить количество повторных попыток.
Запретить передачу на сервер изменений в перемещаемом профиле.
Используя данный параметр, вы можете предотвратить внесение изменений, сделанных в перемещаемом профиле на конкретном компьютере, в копию компьютера на сервере. Как уже говорилось ранее, при выполнении пользователем входа в систему, его перемещаемый профиль копируется на локальный компьютер, причем перемещаемый профиль объединяется с локальным в том случае, если ранее уже выполнялся вход. Если включить данный параметр, то при входе пользователь получит свой перемещаемый профиль, но все изменения сделанные пользователем в своем профиле, не будут внесены в его перемещаемый профиль при выходе из системы.
Дождаться загрузки перемещаемого профиля.
Данный параметр групповой политики указывает на то, что операционная система должна дождаться загрузки удаленной копии перемещаемого профиля пользователя, даже в том случае, когда вы подключены через медленное подключение. Включив данный параметр, вы позволить всегда загружать перемещаемый пользовательский профиль с сервера. Стоит обратить внимание на то, что если вы включили параметр , то данный параметр групповой политики игнорируется. Также, при включенном параметре «Удалять кэшированные копии перемещаемых профилей» , в случае медленного подключения, у вас нет локальной копии перемещаемого профиля, которую можно было бы загрузить. Если же данный параметр групповой политики отключен или не настроен, то при обнаружении медленного подключения система загружает локальную копию перемещаемого профиля пользователя
Таймаут медленных сетевых подключений для профилей пользователей.
Текущий параметр позволяет вам указать, какое подключение для загрузки перемещаемых профилей пользователей будет считаться медленным. Операционная система считает подключение медленным в том случае, если сервер, на котором располагается перемещаемый профиль пользователя, отвечает медленнее, чем указано в данном параметре. Для компьютеров, подключенных к IP-сетям, операционная система вычисляет скорость, с которой удаленный сервер должен возвращать данные в ответ на ping-сообщение. Для задания порогового значения для этой проверки в текстовом поле «Скорость подключения» введите десятичное число от 0 до 4294967200, представляющее минимальную приемлемую скорость передачи в килобитах в секунду. Значение, установленное по умолчанию равняется 500 кбит/с. Помимо этого, если для компьютеров не в IP-сетях файловая система сервера не отвечает в течение максимальной приемлемой задержки в миллисекундах, которая указывается в текстовом поле «Время» , сервер также считается медленным. В данное текстовое поле вы можете ввести значение от 0 до 20000. В том случае, если включен параметр групповой политики «Не определять медленные подключения» , то данный параметр игнорируется.
Фоновая передача файла реестра перемещаемого профиля пользователя при входе пользователя в систему.
Данный параметр появился только в операционных системах Windows 7 и Windows Server 2008 R2. При помощи этого параметра вы можете задать расписание фоновой передачи файла реестра перемещаемого профиля пользователя. Передача осуществляется только в том случае, если пользователь вошел в систему. Стоит обратить внимание на то, что данный параметр не препятствует передаче файла реестра перемещаемого профиля пользователя при выходе пользователя из системы. Основное отличие данного параметра от всех остальных заключается в том, что для использования этого параметра сначала необходимо выбрать используемый метод планирования расписания. Существует два метода расписания:
- Запуск с заданным интервалом . Выбрав данный план расписания, файл реестра профиля пользователя будет передаваться с указанным интервалом после входа пользователя в систему. В текстовом поле «Интервал» вы можете указать интервал от 1 до 720 часов. Например, если вы укажите интервал 4 часа, то файл реестра будет передаваться в фоновом режиме каждые четыре часа даже если пользователь не выходит из системы. При следующем входе пользователя в систему таймер начнет работать заново;
- Запуск в указанное время . При выборе данного плана куст реестра будет передаваться лишь один раз ежедневно в одно и то же время.
Рис. 5. Диалоговое окно настроек фоновой передачи перемещаемого профиля
Установить максимальное время ожидания для сети, если пользователь имеет перемещаемый профиль или удаленный основной каталог.
По умолчанию, при перемещении профиля или удаления основной папки с профилем во время недоступности сетевого подключения, после выполнения пользователем входа в систему, операционная система Windows ожидает возобновления работы сети в течение 30 секунд. Используя этот параметр, вы можете задать время ожидания возобновления работы сети. В том случае, если по истечении максимального времени ожидания сеть останется недоступной, то вход пользователя в систему будет продолжен без сети. Как только сеть станет доступной до истечения максимального времени ожидания, то вход пользователя непременно продолжится.
Подключить домашнюю папку к корню общего ресурса.
Текущий параметр определяет параметры переменных сред %HOMESHARE% и %HOMEPATH%, которые определяет домашнюю папку пользовательского профиля, а также содержит полный путь к домашней папке. В этом случае пользователи могут получать доступ к домашней папке и любым ее подпапкам через букву диска домашней папки, но в то же время не могут просматривать или получать доступ к ее родительским папкам. При отключении данного параметра, домашние папки сопоставляются с папкой пользователя, а не с общим ресурсом более высокого уровня. Данный параметр вы не можете использовать на операционных системах, которые были созданы после операционной системы Windows XP.
Синхронизировать основные папки только в момент входа или выхода системы.
При помощи данного параметра групповой политики вы можете указать сетевые папки, которые будут синхронизироваться, используя политики автономных файлов при входе и выходе из системы. Этот параметр целесообразно использовать для разрешения проблем с приложениями, работающими некорректно с автономными файлами, когда пользователь находится в интерактивном режиме. Если данный параметр включен, то сетевые пути, которые указаны в параметре будут синхронизироваться при помощи политики автономных файлов. Если отключить или не задан, то пути, которые указаны в текущем параметре, будут вести себя аналогично другим кэшированным данным, обрабатываемым политикой автономных файлов, и останутся в интерактивном режиме при нахождении пользователя в системе, если сетевые пути доступны.
Исключить папки из перемещаемого профиля.
Этот параметр групповой политики позволяет вам исключить папки, которые должны включаться в перемещаемый профиль пользователя, что позволяет не сохранять определенные папки на профильном сервере. Как вам известно, в перемещаемых профилях обязательно исключаются папки «Appdata\Local», «Appdata\LocalLow», а также папки, содержащие временные файлы и историю браузера Internet Explorer. Если включить данный параметр, то вы можете исключить любые папки, которые расположены в пользовательском профиле. При отключении данного параметра перемещаться будут, соответственно, только папки по умолчанию.
Ограничить размер профиля.
Данный параметр позволяет вам задать максимальный размер пользовательского профиля и определяет действие операционной системы в том случае, когда профиль достигает максимального значения. При помощи этого параметра вы можете установить максимальный размер профиля, определить, включается ли в размер профиля файлы реестра, указать, будут ли конечные пользователи получать уведомления при превышении максимального размера профиля, указывать специальное сообщение, уведомляющее пользователя о превышении размера профиля, а также определить как часто это сообщение должно отображаться. Если вы отключите или не зададите параметры для данного параметра, то операционная система не будет ограничивать размер пользовательского профиля.
Заключение
В данной статье вы узнали о назначении и типах профилей пользователей, которые ряд преимуществ, как для системных администраторов, так и для конечных пользователей. Узнали о том, что профили пользователей позволяют применять персональные параметры при каждом пользователя входе в операционную систему, а не используется для входа в систему, как в случае с учетными записями пользователей. В статье предоставлена таблица, из которой вы можете узнать обо всех папках, которые входят в состав профилей. Было рассказано о том, как создаются перемещаемые профили пользователей, а также были рассмотрены групповые политики, позволяющие управлять перемещаемыми и локальными профилями пользователей.
