Интернет-журнал 'Домашняя лаборатория', 2008 №2 - Журнал «Домашняя лаборатория»

Запустите редактор реестра regedit и используйте следующие имена: Раздел

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA "RestrictAnonymous"

— запрещает анонимным пользователям при входе в систему получить список имён пользователей домена и список совместно используемых ресурсов (только начиная с Windows NT 4.0 Service Pack 3).

Раздел

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon

"DontDisplayLastUserName" — скрывает последнее имя пользователя (отображается пустое поле в блоке "Имя пользователя") при входе в систему, что позволяет предотвратить вход в систему людей, использующих последнее имя пользователя системы;

"PasswordExpiryWarning" — определяет, за какое количество дней (по умолчанию 14) до истечения срока пароля пользователя отобразится предупреждающее сообщение;

"AllocateCDRoms", "AllocateFloppies" — определяют, являются ли данные на диске CD-ROM и гибких дисках соответственно доступными для других пользователей (значение "1" по умолчанию) или только для текущего пользователя (значение "0"), что не позволяет получить другим пользователям доступ к диску во время использования текущим пользователем компьютера, причём диск снова становится доступным, когда текущий пользователь выходит из компьютера (параметры строкового типа!).

Раздел

HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServerParameters

"AutoShareServer", "AutoShareWks" — отключают совместную администрацию (с$ и d$) Сервера и Рабочей станции соответственно;

"Hidden" — скрывает Ваш Сервер или Рабочую станцию в общем списке Окна просмотра сети (тот же самый результат может быть получен выполнением команды "NET CONFIG SERVER /HIDDEN: YES" на Рабочей станции).

Раздел

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

"NoNetConnectDisconnect" — скрывает кнопки "Подключить сетевой диск" и "Отключить сетевой диск" из инструментальной панели "Проводника", а также соответствующие пункты контекстного меню "Моего компьютера" и меню "Сервис" "Проводника", что не даёт пользователям создавать дополнительные сетевые подключения.

Раздел

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParameters

"DisableSavePassword" — отключает возможность использования опции "Сохранить пароль" в Удаленном доступе к сети.

Раздел

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessParameters

"AuthenticateRetries" — определяет число повторений опознавания (от 1 до 10) прежде, чем подключение с помощью Удалённого доступа будет отключено;

"AuthenticateTime" — определяет срок в секундах (от 20 до 600), во время которого может быть произведена идентификация входа в систему через Удаленный доступ;

"CallbackTime" — определяет время задержки в секундах (от 2 до 12), как долго ждать перед инициализацией отзыва при подключении;

"AutoDisconnect" — определяет время задержки в минутах перед тем, как неак тивный пользователь RAS будет отключен.

Раздел

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSYstem

"DisableTaskMgr" — отключает возможность пользователя запускать Диспетчер задач для наблюдения за процессами, выполнением программ, а также созданием изменений в приоритете или в состоянии индивидуальных процессов.

Примечание: см. также статью "Запрещение различных функций и ресурсов в Windows" рубрики "1.4. Windows 95/98/Ме. Защита".

Разделы

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

"NoPropertiesMyComputer" — блокирует доступ к экрану "Свойства системы" через контекстное меню "Мой компьютер" и элемент "Система" в Панели управления (только в Windows ХР);

"ForceStartMenuLogoff" — вынуждает кнопку "Завершение сеанса" появляться в Главном меню и предотвращает удаление или скрытие её пользователями (только в Windows 2000/ХР);

"ClassicShell" — отключает некоторые расширенные возможности оболочки Windows: отображение списка типичных задач в папках, меню "Избранное" в "Проводнике", вкладка "Рабочий стол" в свойствах Экрана (в Windows ХР, значение этого параметра для Windows NT/2000 см. в статье "Запрещение различных функций и ресурсов в Windows" рубрики "1.4. Windows 95/98/Ме. Защита");

"Noinstrumentation" — запрещает Windows записывать информацию о том, какие приложения пользователь запускал и к каким файлам и документам обращался (только в Windows 2000/ХР). Обратите внимание: если это ограничение включено, то настраиваемые меню и другие возможности, для которых нужна информация об обращении пользователя к приложениям и файлам, будут заблокированы.

Разделы

HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystemPower

HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsSystemPower

"PromptPasswordOnResume" — заставляет запрашивать пароль пользователя при возвращении к работе из спящего режима (hibernate) или режима ожидания (suspend) (только в Windows ХР).

Скрытие пункта "Options" меню "View" в Windows NT Explorer

Начиная с Windows NT 4.0 Service Pack 4, у вас есть возможность скрыть от пользователей пункт "Options" меню "View" в Windows NT Explorer'е. Это поможет вам уменьшить вероятность: несанкционированного доступа к скрытым и системным файлам; изменения привязки расширений файлов к тем или иным приложениям и параметров этой привязки. Для этого необходимо в раздел реестра

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer

добавить dword-параметр "NoOptions" и присвоить ему значение 1.

Изменения вступят в силу после перезагрузки.

Скрытие элементов в "Панели управления"

Чтобы скрыть какой-либо элемент в Панели управления Windows NT/2000/XP, надо в разделе реестра HKEY_CURRENT_USERControl Paneldon't load создать строковый параметр с именем соответствующего cpl-файла (например, "fax.cpl") и присвоить ему значение "No". Если удалить параметр, то элемент опять будет доступен.

Скрытие настройки приложения "System Restore" в Windows ХР

С помощью правки реестра в Windows ХР можно отключить пользовательский интерфейс настройки приложения "System Restore", чтобы предотвратить изменение настройки этого приложения пользователем, а также отключение и включение этого свойства для системных и несистемных дисков. Для этого надо в разделе реестра

HKEY_LOCAL_MA.CHINESOFTWAREPoliciesMicrosof tWindows NT

создать подраздел "SystemRestore", а в нём dword-параметр "DisableConfig" со значением 1.

Очистка файла подкачки

Как Вы уже знаете, своп — это часть информации из оперативной памяти, которая хранится на винчестере. В том числе, в свопе может сохраняться Ваша конфиденциальная информация (например, пароли), которую, в принципе, можно оттуда достать. Чтобы этого не произошло, включите функцию очистки свопа при выключении компьютера:

1. Откройте редактор реестра (regedit.exe).

2. Найдите раздел

HKEY_LOCAL_MA.CHINESYSTEMCurrentControlSetControlSessionManagerMemory Management

3. Если параметр "ClearPageFileAtShutdown" в данном разделе отсутствует, то создайте его (New — DWORD).

4. Установите значение этого параметра в 1.

5. Перезагрузите машину.

Теперь своп будет удаляться при выключении и создаваться заново при включении.

Этот параметр не стирает своп-файл с диска, а заполняет его весь нулями, т. е. очищает. Сам файл на диске остаётся.

Разрешение применения только сложных паролей

В Windows NT 4.0 Service Pack 2 содержится новый фильтр для паролей passfilt.dll, который вводит новые ограничения для выбора паролей:

1. Пароль должен быть длиной не менее 6 знаков.

2. В пароле должно быть не менее трех символов, удовлетворяющих следующим критериям: — заглавные буквы A-Z; — маленькие буквы a-z; — числа 0–9; — символы (например, "!").

3. Пароль не может содержать имя пользователя или любую его часть.

Для включения этой возможности на PDC и одиночном сервере (это не надо делать на BDC, но при поднятии его до PDC, сделать надо), выполните следующее:

1. Откройте редактор реестра regedt32.exe (не используйте regedit.exe).

2. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa

3. Дважды щёлкните мышью на "Notification Packages".

4. Введите PASSFILT в новой строке (если там находится FPNWCLNT, добавьте после него). Нажмите "ОК".

5. Закройте редактор реестра.

6. Перезагрузитесь.

Ограничение удалённого доступа к реестру

Доступ к удалённому редактированию реестра контролируется ACL-ключом winreg реестра.

1. Откройте редактор реестра regedt32.

2. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurePipeServers

3. Найдите подраздел с именем winreg. Если его нет, создайте (Edit — Add Key).