Windows XP Разные хитрости настройки ХР.

Тема в разделе "Реестр Microsoft Windows", создана пользователем iskander-k, 6 дек 2011.

  1. iskander-k
    Оффлайн

    iskander-k Команда форума Супер-Модератор Ассоциация VN/VIP Преподаватель

    Сообщения:
    3.733
    Симпатии:
    3.260
    Запрет запуска апплета "Установка и удаление программ"


    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall


    "NoAddRemovePrograms" dword= 1 - запрещает запуск апплета Установка и удаление программ

    Скрыть вкладку "Изменение или удаление программ" в апплете Установка и удаление программ.



    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

    "NoRemovePage"dword= 1 - скрыть вкладку

    Скрыть вкладку "Установка программ" в апплете Установка и удаление программ.



    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

    "NoAddPage" dword= 1 - скрыть вкладку

    Скрыть вкладку Установка компонентов Windows.



    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

    "NoWindowsSetupPage" dword= 1 - скрыть вкладку

    Скрыть раздел Установка программы с CD-ROM или дискеты и кнопку CD или дискета на вкладке Установка программ.



    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

    "NoAddFromCDorFloppy" dword= 1 - скрыть вкладку

    Скрыть раздел Установка программы от Майкрософт и кнопку Windows Update на вкладке Установка программ.





    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

    "NoAddFromInternet" dword= 1 - скрыть вкладку

    Скрыть раздел Установка программ из сети.



    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

    "NoAddFromNetwork" dword= 1 - скрыть вкладку

    Скрыть ссылку Сведенья о поддержке



    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

    "NoSupportInfo" dword= 1 - скрыть сведенья о поддержке

    Полностью отключить общие ресурсы (ADMIN$, C$ и т.д.)



    Эти ресурсы доступны Администратору, для отключения/включения требуется перезагрузка. Windows XP позволяет отключить эти ресурсы, но только до перезагрузки.

    HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

    "AutoShareWks"dword= 0 - общие ресурсы отключены, 1 - включены

    Запрет на доступ к содержимому выбранных дисков



    Запретить пользователю доступ к файлам заданных дисков через Проводник, Мой компьютер,
    Выполнить. Создать параметр HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

    NoViewOnDrive= dword: ? содержащий битовую маску для дисков. Пример, диск A имеет бит 1, диск С - 4, диск D - 8. Таким образом, чтобы скрыть диски A и D, нужно сложить их значения 1 (A) + 8 (D) и установить значение 9.
    Список всех дисков:
    A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, Все диски: 67108863

    Windows позволяет ограничить доступ к программам, кроме разрешенных в специальном списке



    Раздел HKCU\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\Explorer создать ключ RestrictRun = dword: 0х00000001. Затем тут же надо создать подраздел с аналогичным именем RestrictRun и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ для текущего пользователя. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe ...

    Не забудьте указать файл Regedit.exe, иначе Вы сами не сможете больше запустить редактор реестра! Для сброса ограничения на запуск программ надо установить значение ключа RestrictRun в 0

    Пользовательский интерфейс настройки приложения "System Restore"



    Можно отключить пользовательский интерфейс настройки приложения "System Restore", чтобы предотвратить изменение настройки этого приложения пользователем, а также отключение и включение этого свойства для системных и несистемных дисков. В разделе реестра HKLM\SOFTWARE \Policies \Microsoft \Windows NT создать подраздел "SystemRestore", в нём dword-параметр "DisableConfig" со значением 1

    Удалить пункт Управление из контекстного меню значка Мой компьютер



    Удалить пункт Управление из контекстного меню значка Мой компьютер, создать параметр : dword NoManageMyComputerVerb со значением 1 в разделе
    HKCU\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer

    Примечание: Данный пункт запускает утилиту compmgmt.msc. Удаление пункта не удаляет программу

    Изменение параметров безопасности



    Панель управления -> Администрирование -> Локальная политика безопасности -> Локальные политики -> Параметры безопасности. Установите параметры обеспечивающие максимальную безопасность вашего компьютера.




    Считается очень важным при выходе из системы уничтожать файл подкачки (PageFile.sys). Этот файл является своеобразным контейнером, куда скидывается вся информация, в том числе и пароли. Чтобы файл подкачки создавался заново (при включенной опции весь файл забивается нулями) необходимо в ветке реестра HKLM\ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management параметр "ClearPageFileAtShutdown"= dword:00000001.
    Такого же эффекта можно добиться в апплете Local Security Policy в Administrative Tools, раздел Local Policies, Security Options, ключ Shutdown: Clear virtual memory pagefile when system shuts down. (Администрирование-Локальная Политика безопасности-ключ Завершение работы:
    Очистка страничного файла виртуальной памяти.
    Хранитель экрана (Screen Saver). По умолчанию в ветке реестра HKEY_USERS\.DEFAULT\Control Panel\Desktop параметр "ScreenSaveActive"=dword:1 изменить "0". Если хранитель экрана выбран не был стартует заставка login.scr. Или какой-нибудь вирус. И еще одна брешь: автозапуск компакт-дисков, обычно удобная вещь, но не всегда безопасная и полезная. Как обычно при старте диска стартует какой-либо файл, им может оказаться и вирус. Да и вообще, некоторым не нравится автозапуск и спасаются от этого нажатием левого SHIFT. Но проще будет поправить ветку в реестре HKLM \ SYSTEM \ CurrentControlSet \ Services \ CDRom паpаметp: Autorun тип: REG_DWORD значение: 0 (1=включено) . Если вы не используете экран входа(logon User Interface), то по умолчанию в поле "Пользователь" виден последний удачно залогинившийся пользователь. Это не хорошо. Ведь теперь для злоумышленника будет существенна упрощена задача - логин известен. Чтобы это поле было пустым необходимо в ветке реестра HKLM\ Software\ Microsoft\ Windows\ CurrentVersion\ Winlogon создать параметр DontDisplayLastUserName = dword: 1 - имя пользователя показано не будет, 0 - будет.
    Как правило, при выполнении команд с помощью пункта меню "Выполнить" список совершившихся команд будет доступен любому пользователю, то же самое в списке "Недавние документы" хранятся использованные в недавнем прошлом документы. Всё это можно убрать, обратившись к ветке реестра HKCU\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer. Там необходимо создать параметр ClearRecentDocsOnExit со значением 01 00 00 00. При выключении компьютера все списки будут очищаться.
    Вместе с ОС обычно стартует определенное количество программ, иногда необходимых (таких как антивирус), а иногда и лишних, тем более, что вирус так же может стартовать с Windows.
    Как правило, папка Автозагрузка в меню "Пуск" может решить некоторые задачи, но для полного контроля за программами с автозапуском необходио прогуляться в реестр: HKLM\Software\Microsoft\Windows\ CurrentVersion\Run. Здесь можно удалить программы, которые стартуют вместе с ОС. Немного легче будет запустить утилиту Msconfig и сделать необходимые установки на вкладке Автозагрузка (StartUp). Компьютер под управлением Windows XP необходимо сконфигурировать таким образом, чтобы предотвратить доступ анонимно регистрирующихся пользователей ко всем ресурсам. Это можно сделать в ветке [HKLM\SYSTEM\CurrentControlSet\Control\Lsa] поменяв параметр "restrictanonymous"=dword:00000000 на 00000001.

    "Голубой экран смерти" - печально известная для пользователей Windows вещь. Но иногда даже она может определенным образом помочь. Можно вызвать этот пресловутый экран путем нажатия сочетания определенных клавиш, тем самым мгновенно уничтожив всю информацию в оперативной памяти, файле подкачки, во временных файлах. Эта функция может помочь, когда необходимо мгновенное стирание информации (Неожиданный визит специалистов из ФСБ :), например). Чтобы осуществить это необходимо в ветке реестра HKLM\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters создать параметр CrashOnCtrlScroll : dword = 1. и теперь при двухкратном нажатии Scroll Lock с удерживаемой правой клавишей Ctrl система впадет в глубокий даун.
    Иногда необходимо запретить Windows XP защищать системные файлы (System File Protection). Это необходимо при установке новых Logons или Boot-screens, например. Но надо оценивать и определенную долю риска, связанной с с запретом защищать системные файлы. Устанавливаемые программы теперь могут заменить некоторые библиотеки системы или пользователь может сам удалить важный файл. Для того, чтобы отключить систему защиты файлов необходимо в реестре по адресу HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon заменить имеющееся значение параметра
    "SFCDisable" на новое значение: dword:ffffff9d.
     
    Последнее редактирование: 6 дек 2011
    5 пользователям это понравилось.
  2. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.456
    Симпатии:
    13.954
    Саш, наведи красоту, а то все слилось.
     
  3. Xo6ut
    Оффлайн

    Xo6ut Пользователь

    Сообщения:
    1
    Симпатии:
    0
    Очень полезная информация)
     

Поделиться этой страницей