|
Панель управления
|
|
Отключение доступа к
дисплею в Панели управления (Windows 9x и NT)
Этот параметр отключает доступ к
значку "Дисплей" в Панели
управления, и не позволяет
пользователям изменять параметры
дисплея.
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Параметр: NoDispCPL
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
|
|
Отключение доступа к
сети в Панели управления (Windows 9x)
Этот параметр отключает доступ к
значку "Сеть" в Панели управления.
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
Параметр: NoNetSetup
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
|
|
Отключение доступа к
принтерам в Панели управления (Windows 9x)
Этот параметр отключает доступ к
значку "Принтеры" в Панели
управления, и не позволяет
пользователям изменять параметры
принтеров.
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Параметр: NoPrinters
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
|
|
Отключение доступа к
паролям в Панели управления (Windows 9x)
Эти параметры отключают доступ к
значку "Пароли" в Панели
управления, и непозволяет
пользователем изменять параметры
связанные с защитой.
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Параметр: NoSecCPL
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
|
|
Ограничение своиств дисплея.
|
|
Скрытие вкладки
"Оформление" (Windows 9x и NT)
Этот параметр скрывает вкладку
"Оформление" в диалоговом окне
свойств экрана.
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Параметр: NoDispAppearancePage
Тип: REG_DWORD
Значение: (0 = отключено, 1 =включено)
|
|
Скрытие вкладки
"Фон" (Windows 9x и NT)
Этот параметр скрывает вкладку
"Фон" в диалоговом окне свойств
экрана, не давая пользователям
изменять параметры фона.
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Параметр: NoDispBackgroundPage
Тип: REG_DWORD
Значение: (0 = отключено, 1 =включено)
|
|
Скрытие вкладки
"Заставка" (Windows 9x и NT)
Этот параметр скрывает вкладку
"Заставка" в диалоговом окне
свойств экрана, не давая пользователям
изменять параметры хранителя экрана.
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Параметр: NoDispScrSavPage
Тип: REG_DWORD
Значение: (0 = отключено, 1 =включено)
|
|
Скрытие вкладки
"Настройка" (Windows 9x и NT)
Этот параметр скрывает вкладку
"Настройка" в диалоговом окне
свойств экрана..
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Параметр: NoDispSettingsPage
Тип: REG_DWORD
Значение: (0 = отключено, 1 =включено)
|
|
Ограничение свойств сети.
|
|
Скрытие диалогового
окна "Управления совместным
использованием файлов и принтеров"
(Windows 9x)
Включение этого параметра скрывает
диалоговое окно управления совместным
использованием файлов и принтеров, не
позволяя пользователям управлять
созданием новых совместных файлов или
принтеров.
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
Параметр: NoFileSharingControl
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
|
|
Скрытие вкладки
"Идентификация" (Windows 9x)
Вкладка "Идентификация" включает
параметры, с помощью которых можно
установить имя компьютера, рабочей
группы, и описание компьютера.
Включение этого параметра отключает
доступ к вкладке "Идентификация".
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
Параметр: NoNetSetupIDPage
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
|
|
Скрытие вкладки
"Управление доступом" (Windows 9x)
Вкладка "Управление доступом"
определяет, поддерживает ли компьютер
доступ на уровне пользователя или
доступ на общем уровне. Включение этого
параметра удаляет вкладку
"Управление доступом".
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
Параметр: NoNetSetupSecurityPage
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
|
|
Ограничение свойств
паролей
|
|
Скрытие вкладки
"Удаленное управление" (Windows 9x)
Включение этого параметра не дает
пользователям изменять параметры
отдаленной администрации для
компьютера.
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Параметр: NoAdminPage
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
|
|
Скрытие вкладки
"Профили пользователей" (Windows 9x)
Вкладка "Профили пользователей"
определяет, используются ли единая
конфигурация для всех пользователей
или каждый пользователь имеет личные
настройки. Доступ к этой вкладке может
быть заблокирован включением этого
параметра.
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Параметр: NoProfilePage
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
|
|
Скрытие вкладки
"Смена паролей" (Windows 9x)
Когда этот параметр включен,
пользователи больше не смогут
обратиться к вкладке "Смена
паролей".
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Параметр: NoPwdPage
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
|
|
Ограничение свойств принтеров
|
|
Отключение
добавления принтеров (Windows 9x)
Любой пользователь может добавить
новый принтер в систему, включение
этого параметра отключает возможность
добавления новых принтеров для
компьютера.
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Параметр: NoAddPrinter
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
|
|
Отключение удаления
принтеров (Windows 9x)
Принтеры могут быть удалены любым
пользователем, простым нажатием
удаляющей клавиши, установка этого
параметра не позволит пользователям
удалять принтеры.
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Параметр: NoDeletePrinter
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
|
|
Скрытие вкладок
"Общие" и "Сведения" в
свойствах принтера (Windows 9x)
Этот параметр скрывает вкладки
"Общие" и "Сведения" в
свойствах принтера. После того, как
параметр включен пользователи не
смогут изменить параметры принтеров.
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Параметр: NoPrinterTabs
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
|
|
Ограничение свойств
системы
|
|
Скрытие вкладки
"Профили оборудования" (Windows 9x)
Когда этот параметр включен, вкладка
"Профили оборудования" будет
скрыта в свойствах системы.
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Параметр: NoConfigPage
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
|
|
Скрытие вкладки
"Устройства" (Windows 9x)
Этот параметр управляет видимостью
вкладки "Устройства" в свойствах
системы.
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Параметр: NoDevMgrPage
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
|
|
Скрытие кнопки
"Файловая система..." (Windows 9x)
Этот параметр скрывает кнопку
"Файловая система..." на вкладке
"Быстродействие" в свойствах
системы.
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Параметр: NoFileSysPage
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
|
|
Скрытие кнопки
"Виртуальная память..." (Windows 9x)
Этот параметр скрывает кнопку
"Виртуальная память..." на вкладке
"Быстродействие" в свойствах
системы.
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Параметр: NoVirtMemPage
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
|
|
Система
|
|
Обеспечение сетевого
доступа к дискам CD-ROM (Windows NT)
Этот параметр определяет, являются ли
данные на диске CD-ROM доступными для
других пользователей. Он частично
удовлетворяет требованиям защиты C2 для
сменных средств.
Диск CD-ROM по умолчанию предназначен для
совместного использования в сети. Если
значение этого параметра равно '1', то
только текущий пользователь сможет
обратиться к диску CD-ROM. Это не позволит
администраторам и удаленным
пользователям (и даже пользователям
одной рабочей станции) получить доступ
к диску, во время использования текущим
пользователем компьютера. Диск снова
станет доступным, когда текущий
пользователь выйдет из компьютера.
Значения параметра:
· '0' = к компакт-дискам могут обращаться
все администраторы в домене.
· '1' = к компакт-дискам в может
обращаться только текущий
пользователь вошедший в компьютер.
Ключ: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
Параметр: AllocateCDRoms
Тип: REG_SZ
Значение: (0 = включено, 1 = отключено)
Дополнительная информация: http://support.microsoft.com/support/kb/articles/q172/5/20.asp
|
|
Обеспечение сетевого
доступа к дисководам для гибких дискет
(Windows NT)
Этот параметр определяет, являются ли
данные на гибком диске доступными для
других пользователей. Он частично
удовлетворяет требованиям защиты C2 для
сменных средств.
Гибкие диски по умолчанию
предназначены для совместного
использования в сети. Если значение
этого параметра равно '1', то только
текущий пользователь сможет
обращаттиться к гибким дискам. Это не
позволит администраторам и удаленным
пользователям (и даже пользователям
одной рабочей станции) получить доступ
к дискам, во время использования
текущим пользователем компьютера.
Диски снова станут доступным, когда
текущий пользователь выйдет из
компьютера.
Значения параметра:
· '0' = к гибким дискам могут обращаться
все администраторы в домене.
· '1' = к гибким дискам может обращаться
только текущий пользователь вошедший в
компьютер.
Ключ: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
Параметр: AllocateFloppies
Тип: REG_SZ
Значение: (0 = включено, 1 = отключено)
Дополнительная информация: http://support.microsoft.com/support/kb/articles/q172/5/20.asp
|
|
Требование
алфавитно-цифрового пароля Windows (Windows 9x
и NT)
Windows по умолчанию принимает любой
пароль, кроме пустого. Этот параметр
определяет, будет ли Windows требовать
алфавитно-цифровой пароль, то есть
пароль, созданный из комбинации букв (A,
B, C. ..) и чисел (1, 2, 3 ...).
Ключ:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
Параметр: AlphanumPwds
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
|
|
Управление
автоматической перезагрузкой оболочки
(Windows NT)
По умолчанию, если в интерфейсе
пользователя Windows NT или в одном из его
компонентов происходит сбой, интерфейс
перезагружается автоматически. Эта
установка может быть изменена так,
чтобы Вы проделывали эту операцию
вручную.
Ключ: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
Параметр: AutoRestartShell
Тип: REG_DWORD
Значение: (0 = отключено, 1 = включено)
|
|
Блокировка
кэширования пароля (Windows 9x и NT)
Для дополнительной автоматизации Windows
кэширует копию пароля пользователей в
локальной системе. Это ведет к угрозе
защиты на некоторых системах. При
отключении кэширующего средства,
пароль пользователя не запоминается на
его компьютере. Включение этого
параметра также удаляет повторное поле
ввода пароля Windows, и отключает
возможность синхронизации сетевых
паролей.
Ключ:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]
Параметр: DisablePwdCaching
Тип: REG_DWORD
Значение: (0 = отключено, 1=включено)
|
|
Отключение Редактора
системного реестра (Windows 9x и NT)
Этот параметр не позволит пользователю
запустить Regedit.exe или Regedt32.exe для
изменения системного реестра.
Предупреждение: Будьте внимательны при
изменении этого параметра, и
удостоверитесь, что Вы не блокируете
свой системный реестр.
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Параметр: DisableRegistryTools
Тип: REG_DWORD
Значение: (0 = отключено, 1=включено)
|
|
Отключение
Администратора задач (Windows NT)
Включает или отключает способность
пользователя запускать Администратор
задач, для наблюдения за процессами,
выполнением программ, а так же
созданием изменений в приоритете или в
состоянии индивидуальных процессов.
(Этот параметр была добавлен в
Сервисном пакете 2.)
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Параметр: DisableTaskMgr
Тип: REG_DWORD
Значение: (0 = отключено, 1=включено)
|
|
Управление свойством
Автозапуска (Windows 9x и NT)
Определяет, включено ли свойство
Автозапуска на любом из дисков,
связанном с системой. Когда средства
Автозапуска присутствуют на диске, то
они срабатывают, при разрешенном
свойстве Автозапуска.
Этот параметр содержит 32 бита. Нижние 26
битов представляют каждый диск, исходя
из того, что самый нижний бит,
представляет диск A, а 26-ой бит,
представляет диск Z. Если бит равен 0,
свойство автозапуска, включено на этом
диске. Если бит равен 1, свойство
автозапуска заблокировано на этом
диске.
Например, если значение этого
параметра равно 0x8 (двоичное 1000),
автозапуск заблокирован на диске D.
Обратите внимание, что значение 1 в
бите, представляющем CD ROM, имеет
приоритет над значением параметра Autorun.
Ключ:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
Параметр: NoDriveTypeAutoRun
Тип: REG_DWORD
|
|
Предотвращение
запуска основного хранителя экрана
(Windows NT)
Windows NT имеет заданный по умолчанию
хранитель экрана login.scr, который
запускается, даже если хранитель
экрана не был выбран. Это может создать
угрозу защите, поскольку позволяет
локальному пользователю заменить login.scr
другой программой, связанной с
системными привилегиями.
1. Измените значение параметра
'ScreenSaveActive' на '0', чтобы отключить
хранитель экрана.
2. Выйдите из Regedit и перезагрузитесь.
Обратите внимание: Может
использоваться альтернативный
хранитель экрана. Ели Вы не используете
отключение, измените значение 'SCRNSAVE.EXE'
в том же ключе, на значение равное
полному пути к хранителю экрана,
который Вы желаете использовать. Что бы
изменения вступили в силу, требуется
перезагрузка.
Ключ: [HKEY_USERS\.DEFAULT\Control Panel\Desktop]
Параметр: ScreenSaveActive
Тип: REG_SZ
Значение: (0 = отключено, 1=включено)
|
|
Возможность
выключения компьютера из диалогового
окна опознавания (Windows NT)
Когда этот параметр включен, Вы можете
использовать команду "Выключить
компьютер" из диалогового окна
опознавания, при запуске системы, если
передумали начинать работу.
Значение по умолчанию: Сервер NT =
Заблокирован, Рабочая станция NT =
Включена.
Ключ: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
Параметр: ShutdownWithoutLogon
Тип: REG_SZ
Значение: (0 = отключено, 1=включено)
|
|
Определение
исполняемых файлов, которые будут
запущены при входе в систему (Windows NT)
Этот параметр определяет исполняемые
файлы, которые будут запущены при входе
в систему, он может быть изменен
простым редактированием значений.
Ключ: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon]
Параметр: System
Тип: REG_SZ
Значение: (значение по умолчанию = lsass.exe)
|
|
Это всё о защите
|
www.wmaster.ru
На
главную
СТАТЬИ
ФоруМ
