Решено: Windows 7 не сохраняет настройки

Недавно столкнулся с необычной ситуацией, после неизвестных манипуляций на ноутбуке с установленной Windows 7 Home, перестали сохраняться настройки. Причем вообще все, меняешь обои на рабочем столе, добавляешь еще один язык в панель задач, расставляешь значки на рабочем столе, настраиваешь вид папок и другие параметры системы под себя, перегружаешься и все точно так же как было до внесения изменений, никакие настройки не сохранялись после перезагрузки.

Проверка на вирусы ничего не дала, каких-то серьезных ошибок в реестре тоже не нашлось. Удалил подозрительные программы и весь предустановленный софт от ASUS, но это тоже не помогло. Так как учетная запись в которой не сохраняются настройки бесполезна, я решил попробовать создать другого пользователя и зайти под ним — и это сработало, так же на всякий случай я обратно включил UAC, он был полностью выключен, возможно из-за этого настройки и не сохранялись.

Если у Вас в Windows 7 не сохраняются настройки — создайте нового пользователя и проверьте включен ли UAC.

Зайдите в панель управления и выберите «Учетные записи пользователей». В пункте «Управление другой учетной записью» — создайте нового пользователя и измените параметры контроля учетных записей, проверьте чтоб ползунок стоял в нужном месте, как на картинке. Нажмите ОК и перезагрузите ОС.

В случае если и это не поможет — используйте восстановление системы или более радикальные методы в виде переустановки Windows.

Windows не сохраняет настройки пользователя.

Здравствуйте, в статье разберём очередной неприятный баг от Windows 7, в котором Windows не сохраняет настройки пользователя, произведённые в предыдущем сеансе, подсовывая те, что по умолчанию. То есть после перезагрузки вы постоянно попадаете в профиль пользователя по умолчанию. В котором не осталось ни сохранённых в браузере закладок или истории посещённых сайтов, ни ярлыков на Рабочем столе. Отсутствуют и некоторые файлы, только что вами созданные и сохранённые. Что же произошло?

Проблема видится именно в том, что, несмотря на надлежащие настройки учётных записей пользователей, Windows раз от раза подсовывает вам именно временную учётную запись. Отвечает за это почти единственный раздел реестра системы, который редко, но всё-таки повреждается в результате неправильной работы некоторых программ по очистке Windows после запуска процедуры удаления временных файлов. К сожалению, за этим замечены и такие мастодонты этого дела как CCleaner и другие. Иногда Windows вообще отказывается впускать пользователя в конкретную учётную запись, ещё на этапе загрузки выдавая ошибку

Служба профилей пользователя препятствует входу в систему

Почему же Windows не сохраняет настройки пользователя?

Запускаем редактор реестра в любой учётной записи, в какую возможно войти (возможно, поможет работа из Безопасного режима), и отправляемся по пути

HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList

Этот раздел будет состоять из множества (в зависимости от того, как давно система на компьютере установлена, как часто передавались права на те или иные файлы и операции с ними и как часто системе приходилось исправлять ошибки пользователя) каталогов вида:

Эти подразделы типа S-1-5-ХХ принадлежат некоторым “специфичным” пользователям вашей копии Windows, даже если вы никого не создавали, и на компьютере установлен только один из них с правами администратора. Ваша задача – обнаружить свою запись. Сделать это легко: щёлкая по каждому из них, обратите внимание на параметр с именем ProfileImagePath. Ваш раздел содержит в значении этого параметра имя вашего пользователя в формате

С:\Users\имя_пользователя

вот так выглядит параметр исправной системы

Причина нашей ошибки – повреждение этого параметра реестра, из-за чего Windows не может корректно загрузить ваш профиль либо подсовывая “временный”, перенаправляя во временную папку, либо вообще не пуская в вашу учётку.

Перед тем, как начать…

Сначала создайте точку восстановления системы. Это можно сделать от имени любого пользователя. Если в систему войти невозможно, придётся загрузиться с помощью “живого диска” и вручную создайте резервную копию реестра, сохранив конкретный участок. В нашем случае он нам известен – это раздел ProfileList.

Я сохранил файл резерва на Рабочий стол:

И, если что-то пойдёт не так, просто запущу его двойным щелчком, согласившись с изменениями:

Windows не сохраняет настройки пользователя: исправляем

• В редакторе реестра в левой части раздела по известному уже вам пути в списке под ProfileList ищем тот, что заканчивается на .bak (в нём значение параметра ProfileImagePath должно выглядеть как С:\Users\имя-вашей-учётки – это и есть ваша учётная запись; сейчас мы сделаем её рабочей).
• Смотрим внимательно: должен обнаружиться тот же раздел с аналогичным SID (однако значение параметра ProfileImagePath выглядит как С:\Users\Default или немного иначе):

• тот, что без .bak в конце имени, переименовываем, скажем, добавив .temp, а у второго .bak в конце имени удаляем:

• выходим из учётной записи пользователя и заходим в свою. Или перезагружаемся.
• если вы довольны результатом, вернитесь в реестр и удалите раздел SID с .temp в конце имени

Анализ безопасности Windows XP Embedded

В этой статье речь пойдет об устройстве HP t5730 с предустановленной Windows XP Embedded.

В этой статье речь пойдет об устройстве HP t5730 с предустановленной Windows XP Embedded.

Основным отличием Windows XP Embedded от Windows XP являются:

• Enhanced Write Filter (EWF)
• Hibernate Once, Resume Many (HORM)

Оба этих средства предназначены для упрощения выполнения задач по администрированию устройств на базе Windows.

EWF делает выбранный дисковый том доступным только для чтения. Операции записи, направленные на этот дисковый том, перенаправляются в так называемое наложение, которое может находиться на другом диске или в памяти ПК. Операционная система рассматривает наложение EWF и его родительский том как один дисковый том. Тем не менее фактически на родительском томе не выполняются реальные изменения: изменениям подвергается только наложение EWF.

Такая технология в некоторых случаях дает преимущества. К примеру, у современных карт памяти CompactFlash (CF), которые могут устанавливаться в качестве накопителя, ограничен ресурс записи (приблизительно 100 000 операций), поэтому EWF применяется для использования карты памяти только для чтения. Для сохранения изменений в файловой системе используется наложение. Представим размещение наложения EWF в ОЗУ: если пользователь выключит компьютер, то наложение EWF и любые изменения, которые хранятся в ОЗУ, мгновенно теряются. При перезагрузке вы возвращаетесь назад в исходную конфигурацию, хранящуюся на карте памяти CF.

Если наложение расположено в энергонезависимой памяти, то когда возникает необходимость восстановить компьютер до исходной конфигурации, достаточно стереть наложение EWF.

HORM позволяет после однократного перевода компьютера в спящий режим многократно возобновлять его работу из точки перехода в спящий режим. Другими словами, технология позволяет фиксировать состояние запущенной операционной системы. Достаточно настроить компьютер, запустить все необходимые приложения, а затем перевести его в спящий режим: после этого компьютер загрузится почти мгновенно. При каждом включении компьютера вам потребуется только подождать несколько секунд, чтобы обнаружить все приложения работающими.

Сравнение Windows XP Embedded и Windows XP

Windows XP Embedded является многокомпонентным дистрибутивом. Microsoft предоставляет набор компонентов и средство для сборки дистрибутива (Windows Embedded Studio), которые позволяют собрать установочный образ для конкретного аппаратного обеспечения под определенные задачи. При этом можно использовать такой набор компонентов Windows XP Embedded, который позволит иметь такие же функциональные возможности, как и в полной версии Windows XP. К ним относятся возможность установки DirectX 9.0c, Microsoft .NET Framework, Windows Media Player 10 и многого другого. Грубо говоря, Windows XP Embedded — это Windows XP Professional, разобранная на функциональные составляющие, с возможностью их выбора. Например, можно исключить из дистрибутива MSI или заблокировать изменение практически любых настроек системы после установки. Существует также большой объем документации для разработчиков, описывающей способы создания пользовательских компонентов, например, пользовательской оболочки, заменяющей «Проводник», что позволяет создавать среду, соответствующую конкретному встроенному устройству.

Однако операционная система Windows XP Embedded включает в себя не все компоненты, входящие в состав полной версии Windows XP. К примеру, защита файлов Windows (WFP — Windows File Protection) не входит в состав Windows XP Embedded [1] . Не входят в ее состав и некоторые другие удобные компоненты, например «Знакомство с Windows XP», начальные экраны приветствий и мастеры, помогающие начинающему пользователю настраивать компьютер, или программа установки Windows. В Windows XP Embedded не используется активация Windows, образы Windows XP Embedded активируются с помощью ключа продукта (этап выполнения) при работе инструментов Windows Embedded Studio.

Наиболее примечательным является то, что Windows XP Embedded не использует механизм обновления Windows, хотя может использовать в созданной среде сервер служб обновления программного обеспечения Microsoft. Наконец, в Windows XP Embedded нет MSN Explorer, входящего в состав Windows XP Professional.

В перспективе обширный цикл разработки Windows XP Embedded продолжается: в настоящее время доступен Feature Pack 2007, в который добавлены новые компоненты, такие как загрузка с устройства USB, усовершенствование EWF, позволяющее направлять новые файлы на родительский том, не направляя наложение в целом, поддержка сжатия NTFS и многое другое. Эти усовершенствования увеличивают гибкость и количество вариантов операционной системы Windows XP Embedded, одновременно уравнивая ее по набору компонентов с операционной системой Windows XP Professional.

Вход в Windows XP Embedded с правами администратора

При стандартных настройках Windows XP Embedded автоматически производит вход пользователя User. Для настройки Windows XP Embedded необходимо выполнить вход с учетной записью пользователя Administrator.

Для того чтобы войти в Windows XP Embedded с правами администратора, необходимо зажать клавишу Shift и, не отпуская ее, выбрать LogOff в основном меню; затем, не отпуская клавиши Shift, дождаться появления формы для ввода имени пользователя и пароля.

Стандартным паролем к учетной записи Administator являетя пароль Administator. Войдя с этой учетной записью, можно вносить изменения в настройки Windows XP Embedded.

Настройка Windows XP Embedded для сканирования с помощью MaxPatrol

Для правильной проверки Windows XP Embedded с помощью MaxPatrol необходимо настроить следующие параметры.

1. Добавить новую учетную запись пользователя и внести ее в группу «Администраторы». Проверку Windows XP Embedded необходимо проводить, авторизовавшись с этой учетной записью.
2. Необходимо перевести службу Remote Registry в состояние «запускаться автоматически».
3. Необходимо настроить межсетевой экран согласно инструкции по эксплуатации MaxPatrol.
4. Необходимо настроить доступ к WMI согласно инструкции по эксплуатации MaxPatrol.

Далее необходимо сохранить изменения, внесенные в Windows XP Embedded. Для этого следует выполнить процедуру фиксации изменений в EWF с помощью команды ewfmgr c: -commit (для системного диска С: ) или с помощью значка службы (в правом нижнем углу экрана).

После перезагрузки Windows XP Embedded будет готов к сканированию MaxPatrol.

Сканирование Windows XP Embedded при помощи MaxPatrol

Сканирование преднастроенной Windows XP Embedded производится так же, как и сканирование обычной Windows XP. Необходимо указать IP-адрес компьютера, имя учетной записи и пароль пользователя, выбрать режим и запустить сканирование.

В настоящее время поддерживается сканирование Windows XP Embedded в режимах Audit и Compliance.

Оценка Windows XP Embedded в поставке от HP для t5730 в режиме Audit

На настоящий момент для Windows XP Embedded отслеживается более 230 бюллетеней безопасности Microsoft (http://technet.microsoft.com/en-us/security/bulletin/).

При проверке установленной Windows Embedded XP для HP Compaq t5730/t5735 Thin Client программой MaxPatrol было обнаружено 180 уязвимостей, требующих устранения.

Устранение уязвимостей, найденных в режиме Audit, производится с помощью установки обновлений для Windows XP Embedded. В Windows XP Embedded нет возможности обновлять ПО устройства напрямую через сеть с серверов Windows Update: для обновления Windows XP Embedded необходимо разворачивать специальные сервера обновлений Windows Server Update Services (WSUS). Кроме того, можно устанавливать обновления в ручном режиме и выполнять команду Commit изменений.

Для примера рассмотрим установку обновления в ручном режиме.

Открываем ссылку из раздела «Решение», выбираем обновление для Windows XP, скачиваем его и запускаем.

Завершаем установку без перезагрузки.

Выполняем команду Commit (Фиксация). Уязвимость «Переполнение кучи, связанное с протоколом удаленного администрирования» устранена.

Еще одним способом обновления ОС Windows XP Embedded является использование Device Update Agent (DUA). Это служба, с помощью которой отслеживается наличие обновлений на локальном диске или веб-сервере и, соответственно, запускается заранее подготовленный сценарий для установки этих изменений на устройство. Использование DUA позволяет устанавливать приложения, драйвера, работать с файловой системой и реестром в автоматическом режиме.

Выполнение проверки Windows XP Embedded в поставке от HP для t5730 в режиме Compliance

При проверке настроек системы Windows XP Embedded в поставке от HP для t5730 согласно стандарту CIS Benchmark v. 2.01 для Windows XP обнаруживается 69 несоответствий рекомендованным настройкам правил безопасности.

Для настройки Windows XP Embedded в соответствие с рекомендованными значениями можно использовать ручной режим или DUA. Пример настройки «Системные службы: Фоновая интеллектуальная служба передачи (BITS)»:

Далее останавливаем службу Background Intelligent Transfer Service и запрещаем автозапуск.

Не забудьте выполнить команду Commit для изменений, иначе после перезагрузки служба будет снова в активном состоянии.

Делаем повторное сканирование и видим, что контроль «Системные службы: Фоновая интеллектуальная служба передачи (BITS)» принял статус «Соответствует».

Итак, Windows XP Embedded — это встраиваемая компонентная операционная система на базе Windows XP Professional Edition и предназначена для применения в различных встраиваемых системах: системах промышленной автоматизации, банкоматах, медицинских приборах, кассовых терминалах, игровых автоматах, VoIP-компонентах и т. п. Эта операционная система часто используется на критически важных устройствах, чувствительных к отказу и взлому, и поэтому требует анализа уязвимостей и соответствующих работ по их устранению.