Интернет-журнал 'Домашняя лаборатория', 2008 №2 - Журнал «Домашняя лаборатория»
Шрифт:
Интервал:
Закладка:
Запустите редактор реестра regedit и используйте следующие имена: Раздел
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA "RestrictAnonymous"
— запрещает анонимным пользователям при входе в систему получить список имён пользователей домена и список совместно используемых ресурсов (только начиная с Windows NT 4.0 Service Pack 3).
Раздел
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon
"DontDisplayLastUserName" — скрывает последнее имя пользователя (отображается пустое поле в блоке "Имя пользователя") при входе в систему, что позволяет предотвратить вход в систему людей, использующих последнее имя пользователя системы;
"PasswordExpiryWarning" — определяет, за какое количество дней (по умолчанию 14) до истечения срока пароля пользователя отобразится предупреждающее сообщение;
"AllocateCDRoms", "AllocateFloppies" — определяют, являются ли данные на диске CD-ROM и гибких дисках соответственно доступными для других пользователей (значение "1" по умолчанию) или только для текущего пользователя (значение "0"), что не позволяет получить другим пользователям доступ к диску во время использования текущим пользователем компьютера, причём диск снова становится доступным, когда текущий пользователь выходит из компьютера (параметры строкового типа!).
Раздел
HKEY_LOCAL_MACHINESystemCurrentControlSetServicesLanmanServerParameters
"AutoShareServer", "AutoShareWks" — отключают совместную администрацию (с$ и d$) Сервера и Рабочей станции соответственно;
"Hidden" — скрывает Ваш Сервер или Рабочую станцию в общем списке Окна просмотра сети (тот же самый результат может быть получен выполнением команды "NET CONFIG SERVER /HIDDEN: YES" на Рабочей станции).
Раздел
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
"NoNetConnectDisconnect" — скрывает кнопки "Подключить сетевой диск" и "Отключить сетевой диск" из инструментальной панели "Проводника", а также соответствующие пункты контекстного меню "Моего компьютера" и меню "Сервис" "Проводника", что не даёт пользователям создавать дополнительные сетевые подключения.
Раздел
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRasManParameters
"DisableSavePassword" — отключает возможность использования опции "Сохранить пароль" в Удаленном доступе к сети.
Раздел
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessParameters
"AuthenticateRetries" — определяет число повторений опознавания (от 1 до 10) прежде, чем подключение с помощью Удалённого доступа будет отключено;
"AuthenticateTime" — определяет срок в секундах (от 20 до 600), во время которого может быть произведена идентификация входа в систему через Удаленный доступ;
"CallbackTime" — определяет время задержки в секундах (от 2 до 12), как долго ждать перед инициализацией отзыва при подключении;
"AutoDisconnect" — определяет время задержки в минутах перед тем, как неак тивный пользователь RAS будет отключен.
Раздел
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSYstem
"DisableTaskMgr" — отключает возможность пользователя запускать Диспетчер задач для наблюдения за процессами, выполнением программ, а также созданием изменений в приоритете или в состоянии индивидуальных процессов.
Примечание: см. также статью "Запрещение различных функций и ресурсов в Windows" рубрики "1.4. Windows 95/98/Ме. Защита".
Разделы
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
"NoPropertiesMyComputer" — блокирует доступ к экрану "Свойства системы" через контекстное меню "Мой компьютер" и элемент "Система" в Панели управления (только в Windows ХР);
"ForceStartMenuLogoff" — вынуждает кнопку "Завершение сеанса" появляться в Главном меню и предотвращает удаление или скрытие её пользователями (только в Windows 2000/ХР);
"ClassicShell" — отключает некоторые расширенные возможности оболочки Windows: отображение списка типичных задач в папках, меню "Избранное" в "Проводнике", вкладка "Рабочий стол" в свойствах Экрана (в Windows ХР, значение этого параметра для Windows NT/2000 см. в статье "Запрещение различных функций и ресурсов в Windows" рубрики "1.4. Windows 95/98/Ме. Защита");
"Noinstrumentation" — запрещает Windows записывать информацию о том, какие приложения пользователь запускал и к каким файлам и документам обращался (только в Windows 2000/ХР). Обратите внимание: если это ограничение включено, то настраиваемые меню и другие возможности, для которых нужна информация об обращении пользователя к приложениям и файлам, будут заблокированы.
Разделы
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystemPower
HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsSystemPower
"PromptPasswordOnResume" — заставляет запрашивать пароль пользователя при возвращении к работе из спящего режима (hibernate) или режима ожидания (suspend) (только в Windows ХР).
Скрытие пункта "Options" меню "View" в Windows NT Explorer
Начиная с Windows NT 4.0 Service Pack 4, у вас есть возможность скрыть от пользователей пункт "Options" меню "View" в Windows NT Explorer'е. Это поможет вам уменьшить вероятность: несанкционированного доступа к скрытым и системным файлам; изменения привязки расширений файлов к тем или иным приложениям и параметров этой привязки. Для этого необходимо в раздел реестра
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer
добавить dword-параметр "NoOptions" и присвоить ему значение 1.
Изменения вступят в силу после перезагрузки.
Скрытие элементов в "Панели управления"
Чтобы скрыть какой-либо элемент в Панели управления Windows NT/2000/XP, надо в разделе реестра HKEY_CURRENT_USERControl Paneldon't load создать строковый параметр с именем соответствующего cpl-файла (например, "fax.cpl") и присвоить ему значение "No". Если удалить параметр, то элемент опять будет доступен.
Скрытие настройки приложения "System Restore" в Windows ХР
С помощью правки реестра в Windows ХР можно отключить пользовательский интерфейс настройки приложения "System Restore", чтобы предотвратить изменение настройки этого приложения пользователем, а также отключение и включение этого свойства для системных и несистемных дисков. Для этого надо в разделе реестра
HKEY_LOCAL_MA.CHINESOFTWAREPoliciesMicrosof tWindows NT
создать подраздел "SystemRestore", а в нём dword-параметр "DisableConfig" со значением 1.
Очистка файла подкачки
Как Вы уже знаете, своп — это часть информации из оперативной памяти, которая хранится на винчестере. В том числе, в свопе может сохраняться Ваша конфиденциальная информация (например, пароли), которую, в принципе, можно оттуда достать. Чтобы этого не произошло, включите функцию очистки свопа при выключении компьютера:
1. Откройте редактор реестра (regedit.exe).
2. Найдите раздел
HKEY_LOCAL_MA.CHINESYSTEMCurrentControlSetControlSessionManagerMemory Management
3. Если параметр "ClearPageFileAtShutdown" в данном разделе отсутствует, то создайте его (New — DWORD).
4. Установите значение этого параметра в 1.
5. Перезагрузите машину.
Теперь своп будет удаляться при выключении и создаваться заново при включении.
Этот параметр не стирает своп-файл с диска, а заполняет его весь нулями, т. е. очищает. Сам файл на диске остаётся.
Разрешение применения только сложных паролей
В Windows NT 4.0 Service Pack 2 содержится новый фильтр для паролей passfilt.dll, который вводит новые ограничения для выбора паролей:
1. Пароль должен быть длиной не менее 6 знаков.
2. В пароле должно быть не менее трех символов, удовлетворяющих следующим критериям: — заглавные буквы A-Z; — маленькие буквы a-z; — числа 0–9; — символы (например, "!").
3. Пароль не может содержать имя пользователя или любую его часть.
Для включения этой возможности на PDC и одиночном сервере (это не надо делать на BDC, но при поднятии его до PDC, сделать надо), выполните следующее:
1. Откройте редактор реестра regedt32.exe (не используйте regedit.exe).
2. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa
3. Дважды щёлкните мышью на "Notification Packages".
4. Введите PASSFILT в новой строке (если там находится FPNWCLNT, добавьте после него). Нажмите "ОК".
5. Закройте редактор реестра.
6. Перезагрузитесь.
Ограничение удалённого доступа к реестру
Доступ к удалённому редактированию реестра контролируется ACL-ключом winreg реестра.
1. Откройте редактор реестра regedt32.
2. HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSecurePipeServers
3. Найдите подраздел с именем winreg. Если его нет, создайте (Edit — Add Key).