Запрещение различных функций и ресурсов в Windows NT/2000/XP
Если вы хотите запретить на компьютерах, работающих под управлением Windows NT/2000/XP, выполнение некоторых функций, то можете отредактировать соответствующим образом параметры реестра, отвечающие за них. Установка для параметров типа DWORD значения в 1 включает ограничение, установка в 0 или удаление параметра — снимает. Ряд параметров можно задавать как в ветви реестра HKEY_CURRENT_USER (ограничение действует для данного пользователя), так и в HKEY_LOCAL_MACHINE (ограничение действует для всех пользователей), причём значение параметра в последней ветви имеет приоритет.
Запустите редактор реестра regedit и используйте следующие имена:
Раздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
"RestrictAnonymous" — запрещает анонимным пользователям при входе в систему получить список имён пользователей домена и список совместно используемых ресурсов (только начиная с Windows NT 4.0 Service Pack 3).
Раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"DontDisplayLastUserName" — скрывает последнее имя пользователя (отображается пустое поле в блоке "Имя пользователя") при входе в систему, что позволяет предотвратить вход в систему людей, использующих последнее имя пользователя системы;
"PasswordExpiryWarning" — определяет, за какое количество дней (по умолчанию 14) до истечения срока пароля пользователя отобразится предупреждающее сообщение;
"AllocateCDRoms",
"AllocateFloppies" — определяют, являются ли данные на диске CD-ROM и гибких дисках соответственно доступными для других пользователей (значение "1" по умолчанию) или только для текущего пользователя (значение "0"), что не позволяет получить другим пользователям доступ к диску во время использования текущим пользователем компьютера, причём диск снова становится доступным, когда текущий пользователь выходит из компьютера (параметры строкового типа!).
Раздел
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
"AutoShareServer",
"AutoShareWks" — отключают совместную администрацию (c$ и d$) Сервера и Рабочей станции соответственно;
"Hidden" — скрывает Ваш Сервер или Рабочую станцию в общем списке Окна просмотра (тот же самый результат может быть получен выполнением команды
"NET CONFIG SERVER /HIDDEN:YES" на Рабочей станции).
Раздел
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoNetConnectDisconnect" — скрывает кнопки "Подключить сетевой диск" и "Отключить сетевой диск" из инструментальной панели Проводника, а также соответствующие пункты контекстного меню "Моего компьютера" и меню "Сервис" Проводника, что не даёт пользователям создавать дополнительные сетевые подключения.
Раздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
"DisableSavePassword" — отключает возможность использования опции "Сохранить пароль" в Удаленном доступе к сети.
Раздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters
"AuthenticateRetries" — определяет число повторений опознавания (от 1 до 10) прежде, чем подключение с помощью Удалённого доступа будет отключено;
"AuthenticateTime" — определяет срок в секундах (от 20 до 600), во время которого может быть произведена идентификация входа в систему через Удаленный доступ;
"CallbackTime" — определяет время задержки в секундах (от 2 до 12), как долго ждать перед инициализацией отзыва при подключении;
"AutoDisconnect" — определяет время задержки в минутах перед тем, как неактивный пользователь RAS будет отключен.
Раздел
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
"DisableTaskMgr" — отключает возможность пользователя запускать Администратор задач для наблюдения за процессами, выполнением программ, а также созданием изменений в приоритете или в состоянии индивидуальных процессов.
Примечание: см. также статью "Запрещение различных функций и ресурсов в Windows" рубрики "1.4. Windows 95/98/Me. Защита".
Данный совет составлен на основе источника:
Simon Clausen http://www.regedit.com
Перевод: Андрей Зенченко http://crimsoft.newmail.ru
(43) Разделы
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoPropertiesMyComputer" — блокирует доступ к экрану "Свойства системы" через контекстное меню "Мой компьютер" и элемент "Система" в Панели управления (только в Windows XP);
"ForceStartMenuLogoff" — вынуждает кнопку "Завершение сеанса" появляться в Главном меню и предотвращает удаление или скрытие её пользователями (только в Windows 2000/XP).
