http://win-da.by.ru/registry/access/access.shtml (версия для печати) Четверг, 4 августа, 2011 г.
Главная > Реестр Windows > Ограничение доступа Назад  

Ограничение доступа (Реестр «Windows»)

Разное

На этой странице:

Запрет запуска редактора реестра

(95,9x,Me,NT,2000,XP) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ].

Параметр с именем «DisableRegistryTools» (dword) и значением «1» запрещает возможность запуска редакторов реестра «Regedit.exe» или «Regedt32.exe».
Внимание! Будте осторожны с этой настройкой, потому что, если вы установите этот параметр в реестре, то не сможете использовать «Regedit» для отмены этой команды !

В операционных системах «Windows 9x/NT/2000» разблокировать стандартный редактор реестра можно с помощью reg-файла следующего содержания:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

Подробнее о структуре reg-файлов смотрите здесь.

В «Windows XP» нужно либо воспользоваться альтернативным редактором реестра, например, «FAR» с соответствующим плагином или «RegWorks».

Кроме того, поскольку блокирование распространяется не на всех пользователей, а только на текущего в момент его установки, можно загрузиться под именем другого пользователя и осуществить поиск по всему реестру параметра «DisableRegistryTools», имеющего значение «1», и исправить это значение на «0».

Наверх

Скрытый импорт в реестр

(95,9x,Me,NT,2000,XP) [ HKEY_CLASSES_ROOT\regfile\shell\open\command ].

Измените в этом ключе значение строкового параметра «Default» (По умолчанию) на «regedit.exe /s "%1"», чтобы при импорте значений в реестр при помощи reg-файла, не выводилось окно с предупреждениеми, что «В реестр будет добавлена информация из файла...».

И, наоборот, если Вы хотите, чтобы reg-файл не запускался, а открывался, например, в Блокноте», присвойте этому параметру значение «notepad.exe "%1"» (В случае необходимости измените путь к вашем текстовому редактору).

Наверх

Вход в систему

(95,9x,Me) [ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon ].

(NT,2000,XP) [ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ].

Создайте здесь параметр «LegalNoticeText» (string — строковый). В качестве значения введите текст, который будет выведен в диалоговом окне каждому пользователю перед входом в систему. Параметр «LegalNoticeCaption» (string — строковый), созданный там же, определяет заголовок диалогового окна.

Это полезно, если вы хотите предупредить пользователя о незаконности регистрации, если он не является авторизированным пользователем.

Чтобы войти в систему необходимо нажать на кнопку <OK>.

Наверх

Не показывать имя последнего пользователя

(XP) [ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System ].

Создайте здесь параметр «DontDisplayLastUserName» (dword) и присвойте ему значение «1», чтобы «Windows XP» не подставляла имя последнего пользователя, использовавшего компьютер (она это делает по умолчанию).

Наверх

Использовать страницу приветствия

(XP) [ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ].

Создайте здесь параметр «LogonType» (dword) и присвойте ему значение «1», чтобы использовать страницу приветствия, которая позволяет выполнить вход в систему простым щёлчком мыши, или значение «0», чтобы использовать классический вход в систему, который требует от пользователя ввода имени учётной записи и пароля.

Настроить эту опцию также можно, открыв:

(Панель управления Учётные записи пользователей Изменение входа пользователей в систему).

Наверх

Использовать быстрое переключение пользователей

(XP) [ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ].

Создайте здесь параметр «AllowMultipleTSSessions» (dword) и присвойте ему значение «1», чтобы использовать быстрое переключение пользователей, или значение «0», чтобы не использовать. Если опция включена, то при переключении на другого пользователя, программы текущего пользователя будут продолжать работать. Иначе, программы будут автоматически выключатся, когда пользователь выходит из системы.

Настроить эту опцию также можно, открыв:

(Панель управления Учётные записи пользователей Изменение входа пользователей в систему).

Наверх

Не показывать сообщения при запуске и выходе из системы

(XP) [ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System ].

Создайте здесь параметр «DisableStatusMessages» (dword) и присвойте ему значение «1», чтобы не показывать сообщения при запуске и выходе из системы (сохранение параметров, загрузка личных параметров, запуск Windows и т.д.), или значение «0», чтобы показывать сообщения.

Наверх

Показывать выполняемые команды при запуске и выходе из системы

(XP) [ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System ].

Создайте в этом ключе параметр с именем «verbosestatus» (dword), или модифицируйте существующий, чтобы показывать выполняемые команды при запуске и выходе из системы. Поможет быстро выяснить, на запуск чего система тратит много времени и если возможно, отключить не нужные сервисы. Значения:

Наверх

Блокирование показа предупреждений о проблемах с устройствами при загрузке

(XP) [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows ].

Создайте в этом ключе параметр с именем «NoPopupsOnBoot» (dword), или модифицируйте существующий, чтобы при загрузке «Windows» блокировать сообщения, что устройство не функционирует. Значения:

Наверх

Ограничение автозапуска программ

(98,Me,2000,XP) [ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ].

Создайте в этом ключе параметр с именем «DisableLocalMachineRun» (binary — двоичный или dword) и значением «1» для запрета запуска программ, прописанных в подраздел «Run» раздела «HKEY_LOCAL_MACHINE».

Аналогично для «Run Once» в «HKEY_LOCAL_MACHINE» создайте параметр «DisableLocalMachineRunOnce».

Для запрета списка «Run» раздела «HKEY_CURRENT_USER» используется параметр «DisableCurrentUserRun».

Для запрета списка «Run Once» раздела «HKEY_CURRENT_USER» — параметр «DisableCurrentUserRunOnce».

Подробнее про автозапуск программ см. Автозапуск программ при загрузке «Windows».

Наверх

Блокирование клавиши «Win»

(98) [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout ].

Создайте в этом ключе параметр с именем «Scancode Map» (binary — двоичный) и значением «0000 0000 0000 0000 0300 0000 0000 5BE0 0000 5CE0 0000 0000». Без пробелов, которые здесь только для наглядности. Эта настройка заблокирует клавишу «Windows» на клавиатуре. Перезагрузитесь.

Наверх

Запрет записи на CD

(2000,XP) [ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ].

Создайте в этом ключе параметр с именем «NoCDBurning» (dword) и значением «1». Это ограничение используется для запрета записи CD (встроенной функции «Windows XP»). Удалите этот параметр или измените его значение на «0», чтобы вернуть настройки к первоначальному виду. Может потребоваться перезагрузка или "Log Off".

Наверх

Очистка файла подкачки

(2000,XP) [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management ].

Создайте в этом ключе параметр с именем «ClearPageFileAtShutdown» (dword) и значением «1». Он очищает файл pagefile.sys перед перезагрузкой системы. В данном файле может храниться конфиденциальная информация. Если данная опция включена, возможно значительное увеличение времени выключения компьютера. Удалите этот параметр или измените его значение на «0», чтобы вернуть настройки к первоначальному виду.

Наверх

Секретность процедуры регистрации

(XP) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ].

Создайте в этом ключе параметр с именем «DisableCAD» (dword) и значением «1». Этот параметр управляет тем, требуется ли пользователю нажимать (<Ctrl> + <Alt> + <Delete>) в целях повышения секретности перед процедурой регистрации. Чтобы этот параметр действовал, «Windows XP» должна быть сконфигурирована на использование классического метода регистрации пользователя.

Наверх

Отключение слежения за пользователем

(XP) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ].

Создайте в этом ключе параметр с именем «NoInstrumentation» (dword) и значением «1», чтобы отключить слежение за пользователем. «Windows XP» постоянно записывает действия пользователя, какие программы он запускал, какие открывал документы и т.д. В целях безопасности данную опцию можно отключить. Удалите этот параметр или измените его значение на «0», чтобы вернуть настройки к первоначальному виду.

Наверх

Отключение общих ресурсов

(XP) [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters ].

Создайте в этом ключе параметр с именем «AutoShareWks» (dword) и значением «0», чтобы полностью отключить общие ресурсы (ADMIN$, C$ и т.д.) Эти ресурсы доступны Администратору, для отключения/включения требуется перезагрузка.
Удалите этот параметр или измените его значение на «1», чтобы вернуть настройки к первоначальному виду.

Наверх

Блокирование «Windows Installer»

(95,9x,Me,NT,2000,XP) [ HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer ].

Создайте в этом ключе параметр с именем «DisableMSI» (dword) для контроля над «Windows Installer» (msi-файлы).

Может принимать значения:

Наверх

Вызов голубого экрана смерти — BSOD

Можно вызвать этот экран путем нажатия сочетания определенных клавиш, тем самым мгновенно уничтожив всю информацию в оперативной памяти, файле подкачки, во временных файлах. Эта функция может помочь, когда необходимо мгновенное стирание информации (при неожиданном визите компетентных органов :-), например). Для этого в ветке реестра:

(ХР) [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters ]

создайте параметр с именем «CrashOnCtrlScroll» (dword) и значением «1». Теперь при двукратном нажатии клавиши <Scroll Lock> при нажатой клавише <Ctrl> система выпадет в осадок.

Наверх

Запрет доступа к всем ресурсам

Компьютер под управлением «Windows XP» необходимо сконфигурировать таким образом, чтобы предотвратить доступ анонимно регистрирующихся пользователей ко всем ресурсам. Это можно сделать в ветке реестра:

(ХР) [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]

изменив значение параметра с именем «restrictanonymous» (dword) с «0» на «1».

Наверх

Автоматическое обновление «Windows»

Для управления функцией автоматического обновления измените в ключе:

(ХР) [ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update ]

параметры с именами: «AUOptions» («dword») и «AUState» («dword»)

Отключить автоматическое обновление:

Уведомлять о возможности загруки обновлений:

Загружать обновления, затем уведомлять о готовности к установке:

Также данную опцию можно настроить, открыв:

(Панель управления —> Система —> Автоматическое обновление).

назад  ||  главная  ||  наверх  ||  дальше