Ограничение доступа

 

•  (9x,NT) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ].

Параметр с именем «DisableRegistryTools» (dword) и значением «1» запрещает возможность запуска редакторов реестра «Regedit.exe» или «Regedt32.exe».
Внимание! Будте осторожны с этой настройкой, потому что, если вы установите этот параметр в реестре, то не сможете использовать «Regedit» для отмены этой команды !

• (9x,NT) [ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon ].

Создайте здесь параметр «LegalNoticeText» (строковый). В качестве значения введите текст, который будет выведен в диалоговом окне каждому пользователю перед входом в систему. Параметр «LegalNoticeCaption» (строковый), созданный там же, определяет заголовок диалогового окна. Это полезно, если вы хотите предупредить пользователя о незаконности регистрации, если он не является авторизированным пользователем.

• (98) [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout ].

Создайте в этом ключе параметр с именем «Scancode Map» (двоичный) и значением «0000 0000 0000 0000 0300 0000 0000 5BE0 0000 5CE0 0000 0000». Без пробелов, которые здесь только для наглядности. Эта настройка заблокирует клавишу «Windows» на клавиатуре. Перезагрузитесь.

• (XP) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ].

Создайте в этом ключе параметр с именем «NoCDBurning» (dword) и значением «1». Этот параметр управляет тем, требуется ли пользователю нажимать (<Ctrl> + <Alt> + <Delete>) в целях повышения секретности перед процедурой регистрации. Чтобы этот параметр действовал, «Windows XP» должна быть сконфигурирована на использование классического метода регистрации пользователя.

• (2000,XP) [ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ].

Создайте в этом ключе параметр с именем «DisableCAD» (dword) и значением «1». Это ограничение используется для запрета записи CD (встроенной функции «Windows XP»). Может потребоваться перезагрузка или "Log Out".

• (9x,NT) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ].

Создайте в этом ключе параметр с именем «NoControlPanel» (dword) и значением «1». Эта настройка позволяет скрыть «Панель Управления» в меню «Пуск» .

• (9x,NT) [ HKEY_CURRENT_USER\Control Panel\don't load ].

Эта настройка позволит вам показать или скрыть любой из аплетов «Панели Упрвления». Создайте в этом ключе параметр(строковый) с именем файла аплета, который надо скрыть (например, «fax.cpl», «access.cpl», «appwiz.cpl» и т.д.). Установите значение «No»для скрытия, или «Yes» для того чтобы показать аплет.

• (9x,NT) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ].

Создайте здесь параметр с именем «NoDispBackgroundPage» (dword) и значением «1». Теперь вкладка «Фон» в свойствах «Экрана» (Меню «Пуск» —> Настройка —> Панель управления —> Экран) отображаться не будет.

Остальные вкладки скрываются следующими параметрами:

• «NoDispAppearancePage» - «Оформление»,
• «NoDispScrSavPage» - «Заставка»,
• «NoDispSettingPage» - «Настройка»,
• «NoDispCPL» - запретить доступ к свойствам «Экрана» .

• (9x) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\System ].

Создайте здесь параметр с именем «NoConfigPage» (dword) и значением «1». Теперь вкладка «Профили оборудования» в свойствах «Моего компьютера» (Меню «Пуск» —> Настройка —> Панель управления —> Система) отображаться не будет.

Остальные вкладки скрываются следующими параметрами:

• «NoDevMgrPage» - «Устройства»,
• «NoFileSysPage» - «Файловая система»,
• «NoVirtMemPage» - «Виртуальная память».

• (9x) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network ].

Создайте здесь параметр с именем «NoNetSetup» (dword) и значением «1». Эта настройка запрещает доступ к настройке свойств «Сети» в «Панели Управления», (Меню «Пуск» —> Настройка —> Панель управления —> Сеть).

Вкладки этого окна скрываются следующими параметрами:

• «NoNetSetupIDPage» - «Идентификация»,
• «NoNetSetupSecurityPage» - «Управление доступом»,
• «NoFileSharingControl» - скрывает диалоговое окно управления совместным использованием файлов и принтеров.

• (9x) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ].

Создайте здесь параметр с именем «NoPrinters» (dword) и значением «1». Эта настройка запрещает доступ к настройке свойств «Принтеров» в «Панели Управления», (Меню «Пуск» —> Настройка —> Панель управления —> Принтеры).

• «NoAddPrinter» - «Отключение добавления принтеров»,
• «NoDeletePrinter» - «Отключение удаления принтеров»,
• «NoPrinterTabs» - скрывает вкладки «Общие» и «Сведения» в свойствах принтера.

• (9x,NT) [ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network ].

Создайте здесь два параметра (dword) с именами: «NoFileSharing» и «NoPrintSharing» и значением «1». Они запрещают функцию «Доступ к файлам и принтерам...» (Меню «Пуск» —> Настройка —> Панель управления —> Сеть), которая разрешает пользователям делать эти сервисы доступными другим прользователям сети.

• (9x,NT) [ HKEY_CLASSES_ROOT\CLSID\{5b4dae26-b807-11d0-9815-00c04fd91972}\Строка меню ].

Для запрета меню в стандарных приложениях «Windows» и кнопки «Пуск» переименуйте ключ, поместив символ «-» в его начале, (то есть {-5b4dae26-b807-11d0-9815-00c04fd91972}). Перезагрузитесь, чтобы изменения вступили в силу.

• (9x,NT) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ].

Создайте здесь параметр «NoStartMenuSubfolders» (двоичный) со значением «01 00 00 00», чтобы скрыть все подкаталоги в меню «Пуск» .

• (9x,NT) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ].

Создайте здесь параметр «NoFavoritesMenu» (двоичный) со значением «01 00 00 00» - пункта «Избранное» в меню «Пуск» не будет. Удалите созданный параметр или измените его значение на «00 00 00 00», чтобы вернуть пункт на место.

Избавляться от других пунктов можно аналогично:

• «NoRecentDocsMenu» - «Документы»,
• «NoRecentDocsHistory» - не добавлять последние файлы в папку «Документы» в меню «Пуск»,
• «NoSettings» - «Настройки»,
• «NoFind - «Найти»,
• «NoRun» - «Выполнить»,
• «NoSMHelp» - «Помощь», это ограничение может использоваться либо на уровне пользователя, если использовать «HKEY_CURRENT_USER», либо для всех пользователей, если использовать «HKEY_LOCAL_MACHINE»,
• «NoClose» - «Завершение работы»,
• «NoLogOff» - «Завершение сеанса»,
• «NoSetFolders» - «Панель управления» и «Принтеры» в меню «Настройка» из меню «Пуск»,
• «NoSetTaskbar» - «Панель задач в меню «Настройка» из меню «Пуск»,
• «NoCommonGroups» - «Стандартные» в меню «Программы» из меню «Пуск»,
• «NoWindowsUpdate» - удаляет доступ к функции «Windows Update» в меню «Настройка» из меню «Пуск»,
• «NoTrayContextMenu» - удаляет контекстные меню для «Панели задач», используемые в кнопке «Пуск», области управления и часах,
• «NoChangeStartMenu» - запрещает работу правой кнопкой мыши в главном меню,
• «NoSMMyPictures» (2000,Me,XP) - удаляет пункт «My Pictures» из папки "Документы" меню «Пуск». Может потребоваться перезагрузка или «Log Out», чтобы изменения начали действовать,
• «NoSimpleStartMenu» (XP) - заставляет использовать классический стиль меню «Пуск» вместо нового формата, представленного в «Windows XP»,
• «NoSaveSettings» - отключает сохранение изменений настроек при выходе «Windows», включая расположение значков, вид и т.д.,
• «NoWinKeys» - запрещает использование горячих клавиш «Windows»,
• «NoDesktop» - удаляет с «Рабочего стола» все значки после перезагрузки,
• «NoFileMenu» - удаляет меню «Файл» из инструментальной панели «Проводника»,
• «NoNetHood» - удаляет ярлык «Сетевое окружение» с «Рабочего стола»,
• «DisableTaskMgr» - запрещает пользователю запускать диспетчер задач,
• «NoViewContextMenu» - запрещает вызов контекстного меню в Проводнике.

• (98) [ HKEY_CLASSES_ROOT\CLSID\{D969A300-E7FF-11d0-A93B-00A0C90F2719}\Microsoft New Object Service ].

Для запрета создания новых обьектов в «Проводнике» через пункт меню «Создать» переименуйте ключ, поместив символ «-» в его начале, (то есть {-D969A300-E7FF-11d0-A93B-00A0C90F2719}). Перезагрузитесь, чтобы изменения вступили в силу.

• (9x,NT) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ].

Создайте в этом ключе параметр с именем «NoActiveDesktop» (двоичный) - он запрещает активный «Рабочий стол» . Это ограничение может использоваться либо на уровне пользователя, если использовать «HKEY_CURRENT_USER», либо для всех пользователей, если использовать «HKEY_LOCAL_MACHINE» .

Другие параметры «Active Desktop» :

• «NoChangingWallpaper» - запрещает пользователю менять фоновый рисунок,
• «NoSetActiveDesktop» - удаление настроек «Active Desktop» в меню «Настройка» из меню «Пуск»,
• «NoActiveDesktopChanges» - запрещает пользователю менять настройки «Active Desktop».

 

• (9x,NT) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ].

Создайте в этом ключе параметр с именем «NoDrives» (двоичный). Для того, чтобы скрыть диски в проводнике, присвойте ему значение, в зависимости от того, какой именно диск Вы хотите скрыть. Порядок устанавливается с самого низкого бита - диск A: до 26-ого бита - диск Z: Чтобы скрыть диск, включите его бит, например:

A:   01 00 00 00,

B:   02 00 00 00,

C:   04 00 00 00,

D:   08 00 00 00,

E:   10 00 00 00,

F:   20 00 00 00 и т.д.

Если Вы не умеете работать с шестнадцатеричными числами, установите эти десятичные числа для скрытия диска(ов), в этом случае и параметр «NoDrives» будет строковым:

A:   1,

B:   2,

C:   4,

D:   8,

E:   16,

F:   32,

G:   64,

H:   128,

I:   256,

J:   512,

K:   1024,

L:   2048,

M:   4096,

N:   8192,

O:   16384,

P:   32768,

Q:   65536,

R:   131072,

S:   262144,

T:   524288,

U:   1048576,

V:   2097152,

W:   4194304,

X:   8388608,

Y:   16777216,

Z:   33554432,

Все диски:   67108863.

Однако, все равно, диски будут отображены в «Диспетчере файлов», для его удаления, удалите файл [ C:\WINDOWS\winfile.exe ].

Если хотите скрыть несколько дисков, то нужно просуммировать их значения (шестнадцатеричные или десятичные, соответственно).

• [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun ].

Этот раздел дает возможность ограничить список программ, которые могут быть запущены пользователями. Создайте в нём новый параметр с именем
«RestrictRun» (dword)(9x,NT)
«DisallowRun» (dword)(2000,Me,XP) и значением 1, и новый раздел с таким же именем, в котором создайте строковые параметры, свой для каждой программы, именуя их числами по возрастанию. Например:

«1»=«C:\Windows\Regedit.exe»
«2»=«C:\Program Files\Microsoft Office\Office10\Winword.exe».

Перезагрузитесь.

• (9x) [ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon ].

Создайте в этом ключе параметр с именем «Default Password» (строковый) и значением соответствующим паролю заданного по умолчанию пользователя. Эта настройка позволяет пользователю войти в «Windows» без введения имени или пароля в окне входа в систему. Заданное по умолчанию имя пользователя находится в ключе: [ HKEY_LOCAL_MACHINE\Network\Logon\Имя пользователя ].

Перезагрузитесь, после чего вход в систему должен произойти автоматически. Обратите внимание: пароль сохраняется в открытом виде, поэтому любой пользователь, имеющий доступ к системному реестру, может увидеть заданный по умолчанию пароль!

• (9x,NT) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network ].

Создайте в этом ключе параметр с именем «DisablePwdCaching» (dword) и значением «1». Эта настройка позволяет не кэшировать (не запоминать) копии паролей пользователей локальной системы, чтобы использовать дополнительную автоматизацию. Это приводит к снижению уровня защиты на некоторых системах. А также эта настройка устраняет возможность рассинхронизации сетевого пароля.

• (9x) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ].

Создайте здесь параметр с именем «NoSecCPL» (dword) и значением «1». Эта настройка запрещает доступ к настройке свойств «Паролей» в «Панели Управления», (Меню «Пуск» —> Настройка —> Панель управления —> Пароли)тем самым не дает пользователю изменять настройки, относящиеся к безопасности.

Вкладки этого окна скрываются следующими параметрами:

• «NoAdminPage» - «Удалённое управление»,
• «NoProfilePage» - «Профили пользователей»,
• «NoPwdPage» - «Смена паролей».

• (9x,NT) [ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network ].

Создайте здесь параметр с именем «MinPwdLen» (двоичный) и значением равным минимальному числу символов, требуемому для принятия пароля. Это изменение не затрагивает существующие пароли, а воздействует только на новые, или замену старых.

• (9x,NT) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network ].

Создайте здесь параметр с именем «HideSharePwds» (dword) и значением «1». Этот параметр определяет, показывать пароль, напечатанный при доступе к совместно используемым файлам, обычным текстом или звездочками.

• (9x,NT) [ HKEY_LOCAL_MACHINE\Network\Logon ].

Создайте здесь параметр с именем «MustBeValidated» (dword) и значением «1». Теперь «Windows» будет требовать ввода правильного сетевого имени и пароля от пользователя при доступе к локальной машине, чего она по умолчанию не делает.

• (9x,NT) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network ].

Создайте здесь параметр с именем «NoEntireNetwork» (dword) и значением «1». Он удаляет элемент «Вся сеть» из «Сетевого окружения» для того, чтобы пользователи могли использовать только их собственую «Рабочую группу» или домен и не видели остальные.

• (9x,NT) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network ].

Создайте здесь параметр с именем «NoWorkgroupContents» (dword) и значением «1». Этот параметр, скрывает все содержание «Рабочей группы» из «Сетевого окружения» .