Автоматическое разъединение сеанса Удаленного доступа. Определяет количество времени задержки в минутах перед тем, как неактивный пользователь RAS будет отключен.

Тип: REGDWORD;

Значение: (по умолчанию параметра нет; любое допустимое в минутах)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout\\MaxDenials

Максимальное количество попыток удаленного доступа и блокирование учетной записи, после использования заданного количества попыток на определенное время, которое задается в этом же разделе параметром ResetTime.

Тип: REGDWORD;

Значение: (по умолчанию параметра нет; любое допустимое)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout\\ResetTime

Блокирование учетной записи на определенное время, после использования заданного количества попыток доступа, которое задается в этом же разделе параметром MaxDenials.

Тип: REGDWORD;

Значение: (по умолчанию параметра нет = 2880; любое допустимое в минутах)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\System

Этот параметр определяет исполняемые файлы, которые будут запущены при входе в систему, он может быть изменен простым редактированием значений.

Тип: REGSZ;

Значение: (LSASS.EXE, приложение1, приложение2 ... приложение n; по умолчанию: «lsass.exe»)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\\DisableGPO

Отключение групповой политики.

Тип: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = отключить)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\Power\\PromptPasswordOnResume

Всегда запрашивать пароль при выходе из спящего и ждущего режимов.

Тип: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запрашивать)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\\RestrictGuestAccess

Ограничить доступ к файлам регистрации событий Windows, которые могут хранить сведения о безопасности системы.

Тип: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = отключить)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\\RestrictGuestAccess

Ограничивает доступ на просмотр журналов событий «Система» пользователям группы Guest и NullLogons.

Тип: REGDWORD;

Значение: (0 = разрешен; 1 = запрещен)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security\\RestrictGuestAccess

Ограничивает доступ на просмотр журналов событий «Безопасность» пользователям группы Guest и NullLogons.

Тип: REGDWORD;

Значение: (0 = разрешен; 1 = запрещен)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\\RestrictGuestAccess

Ограничивает доступ на просмотр журналов событий «Приложение» пользователям группы Guest и NullLogons.

Тип: REGDWORD;

Значение: (0 = разрешен; 1 = запрещен)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WebView\BarricadedFolders\\shell:Windows

Предупреждающие сообщения «Проводника» при попытке получить доступ к папке Windows.

Тип: REGDWORD;

Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WebView\BarricadedFolders\\shell:System

Предупреждающие сообщения «Проводника» при попытке получить доступ к системным папкам Windows.

Тип: REGDWORD;

Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WebView\BarricadedFolders\\shell:SystemDriveRootFolder

Предупреждающие сообщения «Проводника» при попытке получить доступ к корневым папкам системного диска.

Тип: REGDWORD;

Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\\DisableInHelp

Зaпpeтить зaпуcк из «Cпpaвки» пepeчиcлeнныx пpoгpaмм.

Тип: REGSZ;

Значение: (по умолчанию параметра нет; calc.exe,paint.exe) Групповая политика.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Driver Signing\\Policy

Пapaмeтpы пoдпиcывaния дpайвepa. Кaкиe дeйcтвия oт cиcтeмы Windows вы oжидaeтe, если cиcтeмa oбнapyжит пpoгpaммнoe oбecпeчeниe, нe пpoшeдшee тecт cooтвeтcтвия Windows Logo. Этот параметр устанавливается, если ВЫ зарегистрировались в системе под именем Администратор и даете указание использовать установленную опцию по умолчанию, в противном случае здесь HKEY_CURRENT_USER\Software\Microsoft\Driver Signing\\Policy с

Тип: REGDWORD. Если параметр установлен в разделе HKLM, то он будет иметь приоритет перед разделом HKCU.

Тип: REGBINARY;

Значение: (00 = пpoпycкaть – ycпeшнaя уcтaнoвкa бeз пpeдупpeждeния; 01 = пpeдyпpeждaть – пpeдупpeждaть, нo paзpeшaть уcтaнoвку; 02 = блoкиpoвaть – нe paзpeшaть уcтaнoвку) Свойства системы или Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\AllocateDASD

Уcтpoйcтвa: paзpeшeнo фopмaтиpoвaть и извлeкaть cъeмныe нocитeли. Этот параметр определяет, являются ли данные на сменных дисках доступными для других пользователей.

Тип: REGSZ;

Значение: (0 = администраторы; 1 = администраторы и опытные пользователи; 2 = администраторы и интерактивные пользователи) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoInstrumentation

Параметр запрещает системе выполнять слежение за действиями пользователя, за тем, какие программы он открывает, какие папки просматривает и какие документы запрашивает. Система использует эту информацию для настройки некоторых возможностей Windows, таких, как сокращенные настраиваемые меню.

Тип: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\GinaDLL

Система подгружает стандартную библиотеку Microsoft GINA DLL (Graphical Identification and Authentication dynamic-link library) называемую MSGina.dll. Этот параметр позволит ее заменить на другую. Также, если создать данный параметр, не будет появляться окно приветствия ХР.

Тип: REGSZ;

Значение: (по умолчанию параметра нет; полный путь и имя файла)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\AllocateCdroms

Обеспечение сетевого доступа к дискам CD-ROM. Этот параметр определяет, являются ли данные на диске CD-ROM доступными для других пользователей. Он частично удовлетворяет требованиям защиты C2 для сменных средств. Диск CD-ROM по умолчанию предназначен для совместного использования в сети. Если значение этого параметра равно '1', то только текущий пользователь сможет обратиться к диску CD-ROM. Это не позволит администраторам и удаленным пользователям (и даже пользователям одной рабочей станции) получить доступ к диску, во время использования текущим пользователем компьютера. Диск снова станет доступным, когда текущий пользователь выйдет из компьютера.