Текст книги "Тонкости реестра Windows Vista. Трюки и эффекты"

• Use Max Critical Worker Threads – увеличивает максимальное количество критичных потоков на 12. Для этого изменяется значение параметра REG_DWORD-типа AdditionalCriticalWorkerThreads, расположенного в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerExecutive. Параметр определяет дополнительное количество выделяемых потоков.

• Use Max Delayed Worker Threads – увеличивает максимальное количество отложенных потоков на 12. Для этого изменяется значение параметра REG_DWORD-типа AdditionalDelayedWorkerThreads, расположенного в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerExecutive. Параметр определяет дополнительное количество выделяемых потоков.

Раздел Tweaks, подраздел Shell Tweaks

Содержимое данного раздела позволяет выполнить следующие действия.

• Включить/отключить службу Центр обновления Windows.

• Восстановить настройки по умолчанию панели инструментов Internet Explorer.

• Отключить счетчики производительности, что позволит повысить производительность работы операционной системы, хотя и лишит вас ее некоторых возможностей (основанных на счетчиках производительности). Для отключения счетчиков производительности параметру REG_DWORD-типа Disable Performance Counters присваивается значение 1. Он расположен в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionPerflib.

• Очистить историю поиска на локальном компьютере. Для этого удаляются подразделы 5603 и 5604 ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftSearch AssistantACMru.

Раздел Tweaks, подраздел Services

Очень интересный подраздел программы, позволяющий изменять способ запуска отдельных служб. Рассмотрим назначение кнопок, встречающихся в данном подразделе (рис. 5.14).

Рис. 5.14. Подраздел Services раздела Tweaks

• Query Running Services – отображает все службы, запущенные в данный момент.

• Query Stopped Services – показывает все службы, остановленные в данный момент.

• Start Selected Services – после того как отобразились остановленные службы, вы можете выбрать нужные, после чего воспользоваться данной кнопкой, чтобы запустить их.

• Stop Selected Services – после того как были показаны запущенные службы, вы можете выбрать ненужные, после чего воспользоваться данной кнопкой, чтобы остановить их.

• Stop and Disable Selected Services – после того как отобразились запущенные/остановленные службы, вы можете выбрать ненужные, после чего воспользоваться данной кнопкой, чтобы остановить и полностью отключить их.

• Set To Manual – после того как были показаны запущенные/остановленные службы, вы можете выбрать ненужные, после чего воспользоваться данной кнопкой, чтобы остановить их и перевести в режим запуска вручную.

• Safe – отключает следующие службы:

– Модуль поддержки NetBIOS через TCP/IP;

– Рабочая станция;

– Сервер;

– Узел универсальных PNP-устройств;

– Публикация ресурсов обнаружения функции;

– Агент защиты сетевого доступа;

– Координатор распределенных транзакций;

– Обнаружение SSDP;

– Репликация DFS;

– Управление сертификатами и ключом работоспособности;

– Хост поставщика функции обнаружения;

– Маршрутизация и удаленный доступ;

– Общий доступ к подключению к Интернету (ICS);

– Служба общего доступа к портам Net.Tcp.

• Power User – отключает те же службы, что и кнопка Safe, а также следующие службы:

– Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности;

– Служба помощника по совместимости программ;

– Служба общих сетевых ресурсов проигрывателя Windows Media;

– Служба автоматического обнаружения веб-прокси WinHTTP;

– Родительский контроль;

– Немедленные подключения Windows– регистратор настройки;

– Перенаправитель портов пользовательского режима служб терминалов;

– Настройка служб терминалов;

– Диспетчер автоматических подключений удаленного доступа;

– Windows CardSpace;

– Quality Windows Audio Video Experience;

– Центр обновления Windows;

– Определение оборудования оболочки;

– Служба перечислителя переносных устройств;

– Автономные файлы;

– Веб-клиент;

– Фоновая интеллектуальная служба передачи (BITS);

– Служба уведомления о системных событиях;

– Службы криптографии;

– Вспомогательная служба IP;

– Вторичный вход в систему.

• Bare Bones – отключает практически все службы, без которых операционная система может запуститься.

• Default – устанавливает способ запуска служб, применяемый по умолчанию. В этом случае будут отключены всего три службы: Маршрутизация и удаленный доступ, Общий доступ к подключению к Интернету (ICS) и Служба общего доступа к портам Net.Tcp.

Раздел Tweaks, подраздел Internet Explorer

Данный раздел позволяет ограничить доступ к отдельным элементам окна браузера Internet Explorer (рис. 5.15). Все эти возможности дублируют возможности групповых политик разделов Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Internet Explorer и Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Internet Explorer.

Рис. 5.15. Подраздел Internet Explorer раздела Tweaks

С помощью данного раздела можно также очистить места, в которых браузер хранит различные временные файлы.

Раздел Tweaks, подраздел UAC

Содержимое данного подраздела позволяет настроить работу UAC либо полностью отключить его. Все эти возможности дублируют возможности политик, начинающихся с Управления учетными записями пользователей и расположенных в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности оснастки Редактор объектов групповой политики.

Раздел Security, подраздел Start Menu

Содержимое данного раздела позволяет ограничить возможности меню Пуск и Панели задач (рис. 5.16). Все эти возможности были рассмотрены нами в предыдущих разделах книги.

Рис. 5.16. Подраздел Start Menu раздела Security

Раздел Security, подраздел System

Позволяет ограничить работу некоторых системных компонентов операционной системы Windows Vista. Содержимое этого раздела мы рассмотрим подробнее.

• Disable Storage of Credentials and.NET Passwords – запретить сохранение с помощью стандартного средства сохранения имен и паролей (окно Сохранение имен пользователей и паролей, отобразить которое можно командой rundll32.exe KEYMGR.dll KRShowKeyMgr) предоставляемых пользователем паролей, учетных данных и паспортов. NET. Для этого параметру REG_DWORD-типа DisableDomainCreds, расположенному в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa, присваивается значение 1. Его также можно изменить с помощью политики Сетевой доступ: не разрешать сохранение учетных данных или цифровых паспортов. NET для сетевой проверки подлинности пользователя, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности.

• Disable System Restore Tools and Settings – позволяет отключить интерфейс настройки механизма восстановления системы, а также сам механизм восстановления системы. Для этого параметрам REG_DWORD-типа DisableConfig и DisableSR, расположенным в ветви реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTSystemRestore, присваивается значение 1.

Параметр DisableConfig также можно изменить с помощью групповой политики Отключить конфигурацию, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Система → Восстановление системы.

Параметр DisableSR можно изменить и с помощью групповой политики Отключить восстановление системы, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Система → Восстановление системы.

• Secure Access to Removable Drives – дает возможность определить группы пользователей, которым разрешено форматирование и извлечение съемных носителей с файловой системой NTFS. Для этого изменяется значение параметра REG_DWORD-типа AllocateDASD, расположенного в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon. Этот параметр может принимать следующие значения, позволяющие разрешить указанные действия:

– 0 – только администраторам (значение присваивается при установке рассматриваемого флажка);

– 1 – администраторам и опытным пользователям;

– 2 – администраторам и интерактивным пользователям (данное значение устанавливается при снятии рассматриваемого флажка).

Значение данного параметра можно изменить и с помощью политики Устройства: разрешить форматирование и извлечение съемных носителей, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности оснастки Редактор объектов групповой политики.

• Disable Group Policy Objects – отключить обработку групповых политик. Для этого параметру REG_DWORD-типа DisableGPO, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystem, присваивается значение 1.

• Reboot Windows After a Crash – установить автоматическую перезагрузку компьютера при возникновении неполадок, несовместимых с работой операционной системы. После установки данного флажка при возникновении неполадок вместо «синего экрана смерти» будет выполняться автоматическая перезагрузка компьютера (собственно, по умолчанию так и происходит). Для этого параметру REG_DWORD-типа AutoReboot, расположенному в ветви HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlCrashControl, присваивается значение 1.

• Windows Script Signature Security – устанавливает защиту TrustPolicy, используемую для проверки существования и подлинности сертификата на выполняемый сценарий WSH (Windows Scripting Host). По умолчанию данная защита применялась в операционных системах Windows2000, а в более новых системах она была заменена защитой WinSafer. Однако вы можете вручную включить защиту TrustPolicy (при этом технология WinSafer будет отключена).

Флажок изменяет значение параметра REG_DWORD-типа TrustPolicy, расположенного в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindows Script HostSettings. Он может принимать следующие значения.

– 0 – отключить проверку подлинности сертификата. Данное значение присваивается при снятии рассматриваемого флажка.

– 1 – предупреждать пользователя о просроченном сертификате выполняемого сценария (или отсутствии сертификата). Данное значение присваивается при установке рассматриваемого флажка.

– 2 – запретить выполнение сценария, если он не имеет сертификата или его сертификат отозван или просрочен.

• Secure Access to Floppy Drives – позволяет определить, разрешено ли удаленным пользователям получать доступ к дисководу. Для этого изменяется значение параметра REG_DWORD-типа AllocateFloppies, расположенного в ветви HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon.

Его также можно изменить с помощью политики Устройства: разрешить доступ к дисководам гибких дисков только локальным пользователям, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности.

• Secure Access to CD-ROM Drives – позволяет определить, разрешено ли удаленным пользователям получать доступ к приводу компакт-дисков. Для этого изменяется значение параметра REG_DWORD-типа AllocateCDRoms, расположенного в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon.

Его можно изменить и с помощью политики Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности.

• Restrict Access to Base System Objects – дает возможность усилить разрешения по умолчанию для внутренних системных объектов. Для этого параметру REG_DWORD-типа ProtectionMode, расположенному в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager, присваивается значение 1.

Его также можно изменить с помощью политики Системные объекты: усилить разрешения по умолчанию для внутренних системных объектов (например, символических ссылок), расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности.

• Restart the Shell Automatically – по умолчанию оболочка Windows (программа explorer.exe) при обнаружении ошибок в своей работе автоматически перезагружается. Если вы в этом не уверены, то воспользуйтесь данным флажком, чтобы вручную установить автоматическую перезагрузку оболочки Windows. Чтобы достичь этого, программа присваивает значение 1 параметру REG_DWORD-типа AutoRestartShell, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon.

• Prompt for Password on Resume – запрашивать ввод пароля при выходе из спящего, ждущего режима или режима сна. Для этого параметру REG_DWORD-типа PromptPasswordOnResume, расположенному в ветви HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystemPower, присваивается значение 1.

Его также можно изменить с помощью групповой политики Запрашивать пароль при выходе из режима гибернации, спящего или ждущего режима, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Система → Управление электропитанием.

• Restrict Access to the Event Logs – запрещает пользователю Гость запускать и просматривать содержимое оснастки Просмотр событий (консоль eventvwr.msc). Для этого параметру REG_DWORD-типа RestrictGuestAccess, расположенному в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices Eventlog, присваивается значение 1.

• Disable CD Burning – запрещает записывать компакт-диски, используя стандартный механизм записи операционной системы Windows. Для этого параметру REG_DWORD-типа NoCDBurning, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.

Его можно изменить и с помощью групповой политики Удалить возможности записи компакт-дисков, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Проводник Windows.

Раздел Security, подраздел Desktop & Explorer

Содержимое данного раздела позволяет запретить доступ к отдельным элементам Рабочего стола и окна Проводника Windows. Все это содержимое представлено ниже. Не приводятся только настройки Рабочего стола в режиме Active Desktop. Эти настройки, которые можно изменить с помощью данной программы, мы не будем рассматривать, так как самого режима Active Desktop в операционной системе Windows Vista больше не существует.

• Disable the Ability to Right Click on the Desktop – запретить отображение контекстного меню Рабочего стола и Проводника. Для этого параметру REG_DWORD-типа NoViewContextMenu, расположенному в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.

Его также можно изменить с помощью групповой политики Запретить вывод контекстного меню по умолчанию для проводника Windows, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Проводник Windows оснастки Редактор объектов групповой политики.

• Restrict the Screen Saver – запретить запуск экранной заставки. Для этого параметру REG_DWORD-типа ScreenSaveActive, расположенному в ветви HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsControl PanelDesktop, присваивается значение 1.

Это значение можно изменить и с помощью групповой политики Заставка, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Панель управления → Окно свойств экрана.

• Remove the Distributed File System Tab – удалить вкладку DFS из окна Свойства для папок Проводника. Для этого параметру REG_DWORD-типа NoDFSTab, расположенному в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.

Его также можно изменить с помощью групповой политики Удалить вкладку DFS, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Проводник Windows.

• Remove the Security Tab – удалить вкладку Безопасность из окна Свойства для файлов и папок. Для этого параметру REG_DWORD-типа NoSecurityTab, расположенному в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.

Значение этого параметра можно изменить и с помощью групповой политики Удалить вкладку "Безопасность", расположенной в разделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Проводник Windows.

• Remove the Hardware Tab – удалить вкладку Оборудование из окна Свойства для значков дисков, а также из окон Мышь, Клавиатура и Звук. Для этого параметру REG_DWORD-типа NoHardwareTab, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.

Его также можно изменить с помощью групповой политики Удалить вкладку "Оборудование", расположенной в разделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Проводник Windows.

• Hide All Items on the Desktop – скрыть с Рабочего стола файлы, папки и ActiveX-объекты. Для этого параметру REG_DWORD-типа NoDesktop, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.

Это значение можно изменить и с помощью групповой политики Скрыть и отключить все элементы рабочего стола, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Рабочий стол.

• Remove File Menu from Explorer – удалить меню Файл для классического меню окна Проводника и Internet Explorer. Для этого параметру REG_DWORD-типа NoFileMenu, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.

Его также можно изменить с помощью групповой политики Удалить меню "Файл" из проводника Windows, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Проводник Windows.

• Hide the Network Neighborhood Icon – удалить значок Сеть с Рабочего стола операционной системы. Для этого параметру REG_DWORD-типа NoNetHood, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.

Это значение можно изменить и с помощью групповой политики Скрыть значок "Сеть" на рабочем столе, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Рабочий стол.

• Disable Folder Options Menu – запретить отображение окна Свойства папки (рис. 5.17), а также удалить упоминания о нем из оболочки Windows. Для этого параметру REG_DWORD-типа NoFolderOptions, расположенному в HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.

Значение этого параметра можно изменить и с помощью групповой политики Удалить команду "Свойства папки" из меню "Сервис", расположенной в разделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Проводник Windows.

Рис. 5.17. Окно Свойства папки

• Remove Properties from My Computer – удалить команду Свойства из контекстного меню значка Компьютер. Для этого параметру REG_DWORD-типа NoPropertiesMyComputer, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.

Его также можно изменить и с помощью групповой политики Удалить пункт "Свойства" из контекстного меню значка "Компьютер", расположенной в разделе Конфигурация пользователя → Административные шаблоны → Рабочий стол.

• Remove the Ability to Modify File Types – запретить создание, удаление и изменение типов файлов, зарегистрированных в системе. Для этого параметру REG_DWORD-типа NoFileAssociate, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.

Раздел Security, подраздел Control Panel

Данный подраздел содержит настройки по ограничению доступа к различным элементам Панели управления (рис. 5.18). Среди них можно выделить следующие наборы флажков для ограничения доступа.

Рис. 5.18. Подраздел Control Panel раздела Security

• К окну Программы и компоненты – возможности данного набора флажков дублируют возможности групповых политик раздела Конфигурация пользователя → Административные шаблоны → Панель управления → Установка и удаление программ.

• К мастеру Персонализация – возможности этого набора флажков дублируют возможности групповых политик раздела Конфигурация пользователя → Административные шаблоны → Панель управления → Окно свойств экрана оснастки Редактор объектов групповой политики.

Помимо этих флажков, вам доступны следующие элементы подраздела Control Panel.

• Show Administrative Tools in Control Panel – отобразить/скрыть значок Администрирование из папки Панель управления. Чтобы скрыть значок Администрирование, программа удаляет ветвь реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionexplorerControlPanelNameSpace{D20EA4E1-3957-11d2-A40B-0C5020524153}. Для отображения же данного значка программа снова создает эту ветвь реестра.

• Force the Control Panel Display Style – установить классический вид папки Панель управления и запретить переход к виду по категориям. Для этого параметру REG_DWORD-типа ForceClassicControlPanel, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.

Его также можно изменить с помощью групповой политики Установить классический вид панели управления, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Панель управления.

• Disable Control Panel – запретить доступ к папке Панель управления, а также ко всем апплетам (файлам с расширением CPL). Для этого параметру REG_DWORD-типа NoControlPanel, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.

Его можно изменить и с помощью групповой политики Запретить доступ к панели управления, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Панель управления.

• Disable the addition of printers – запретить добавление локальных и сетевых принтеров в систему. Для этого параметру REG_DWORD-типа NoAddPrinter, расположенному в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.

Значение этого параметра можно изменить и с помощью групповой политики Запретить добавление принтеров, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Панель управления → Принтеры.

• Disable the deletion of printers – запретить удаление добавленных ранее принтеров. Для этого параметру REG_DWORD-типа NoDeletePrinter, расположенному в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.

Его также можно изменить с помощью групповой политики Запретить удаление принтеров, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Панель управления → Принтеры.

Раздел Security, подраздел Login

Описываемый подраздел содержит ряд настроек, которые позволяют изменить поведение операционной системы при отображении окна приветствия, а также при входе пользователя в систему.

• Enable Shutdown from Authentication Dialog Box – можно запретить возможность завершения работы системы до входа в нее (с помощью окна приветствия). Для этого параметру REG_DWORD-типа ShutdownWithoutLogon, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem, присваивается значение 0.

Его также можно изменить с помощью политики Завершение работы: разрешить завершение работы системы без выполнения входа в систему, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности оснастки Редактор объектов групповой политики.

• Automatic Administrative Logon to Recovery Console – не требовать ввода пароля администратора при входе в консоль восстановления системы. Для этого параметру REG_DWORD-типа SecurityLevel, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionsetuprecoveryconsole, присваивается значение 1.

Значение этого параметра можно изменить и с помощью политики Консоль восстановления: разрешить автоматический вход администратора, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности оснастки Редактор объектов групповой политики.

• Disable Password Caching in Internet Explorer – если вы впервые вводите пароль для доступа к сайту, браузер предложит вам сохранить его в списке паролей (кэширование пароля). Если вы согласитесь на кэширование пароля, то в дальнейшем он будет указываться в соответствующей форме страницы автоматически.

Отключить механизм кэширования паролей можно, присвоив значение 1 параметру REG_DWORD-типа DisablePasswordCaching, расположенному в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings.

• Show Verbose Security Status Messages – при входе/выходе из системы отображать расширенные сведения о выполняемых в данный момент действиях. Такую настройку мы уже встречали в предыдущих твикерах реестра.

• Disable Password Caching – запретить кэширование паролей. Для этого параметру REG_DWORD-типа DisablePwdCaching, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesNetwork1, присваивается значение 1.

• Allow Portables to Undock Before Logon – позволяет запретить отстыковку портативного компьютера от док-станции с помощью специальной кнопки док-станции, если ни один пользователь не вошел в операционную систему (отображается окно приветствия). Для этого параметру REG_DWORD-типа UndockWithoutLogon, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem, присваивается значение 0.

Его также можно изменить с помощью политики Устройства: разрешать отстыковку без входа в систему, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности оснастки Редактор объектов групповой политики.

• Require Alphanumeric Windows Password – запретить пароли только с одними символами алфавита либо с одними цифрами. Для этого параметру REG_DWORD-типа AlphanumPwds, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesNetwork, присваивается значение 1.

• Disable the Lock Workstation Button – запретить блокировку компьютера. Для этого параметру REG_DWORD-типа DisableLockWorkstation, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem, присваивается значение 0.

Его можно изменить и с помощью групповой политики Запретить блокировку компьютера, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Система → Варианты действий после нажатия CTRL+ALT+DEL оснастки Редактор объектов групповой политики.

• Disable the Auto Logon Shift Override Feature – отключить работу клавиши Shift в окне приветствия (при входе пользователя в систему). Для этого параметру REG_DWORD-типа IgnoreShiftOverride, расположенному в ветви HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, присваивается значение 1.

• Require Users to Press Ctrl+Alt+Delete Before Logon – требовать нажатия сочетания клавиш Ctrl+Alt+Delete перед тем, как появится окно приветствия с предложением ввести логин пользователя и пароль для входа в систему. Для этого параметру REG_DWORD-типа DisableCAD, расположенному в ветви HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, присваивается значение 0.

Его также можно изменить с помощью политики Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL, расположенной в разделе Конфигурация компьютера

• Конфигурация Windows → Параметры безопасности → Локальные политики

• Параметры безопасности оснастки Редактор объектов групповой политики.

• Restrict Showing the Last Username – не отображать в окне приветствия имя пользователя, который последним заходил в систему. Данную настройку мы уже встречали в предыдущих твикерах.

• Use Active Authentication for Unlock and Screen Saver – определяет, сможет ли пользователь разблокировать работу компьютера с помощью кэшированных учетных данных или всегда необходимо проверять введенные учетные данные пользователя на контроллере домена (если компьютер входит в состав домена Active Directory). Для этого изменяется значение параметра REG_DWORD-типа ForceUnlockLogon, расположенного в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon.

Значение этого параметра можно изменить и с помощью политики Интерактивный вход в систему: требовать проверки на контроллере домена для отмены блокировки компьютера, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности.

Раздел Security, подраздел Defender

Содержит набор настроек программы Защитник Windows, а также ряд ограничений на работу различных компонентов операционной системы (рис. 5.19). Все эти настройки дублируют собой отдельные групповые политики консоли gpedit.msc. Например, настройки программы Защитник Windows хранятся в групповых политиках раздела Компоненты компьютера_Административные шаблоны → Компоненты Windows → Защитник Windows.

Рис. 5.19. Подраздел Defender раздела Security

Раздел Security, подраздел Firewall Control

Отображает программы-исключения, которым стандартный брандмауэр Windows разрешает взаимодействовать с Интернетом (рис. 5.20). Помимо просмотра списка этих программ, программа Vista Smoker Pro разрешает добавлять новые программы-исключения, а также удалять существующие.

Рис. 5.20. Подраздел Firewall Control раздела Security

Раздел Security, подраздел DriveFreeze

С помощью данного подраздела можно заблокировать доступ к следующим устройствам.