Запрещение различных функций и ресурсов в Windows
Если вы хотите запретить на компьютерах, работающих под управлением Windows, выполнение некоторых функций, то можете отредактировать соответствующим образом параметры реестра, отвечающие за них. Установка для параметров типа DWORD значения в 1 включает ограничение, установка в 0 или удаление параметра — снимает. Ряд параметров можно задавать как в ветви реестра HKEY_CURRENT_USER (ограничение действует для данного пользователя), так и в HKEY_LOCAL_MACHINE (ограничение действует для всех пользователей), причём значение параметра в последней ветви имеет приоритет.
Запустите редактор реестра regedit и используйте следующие имена:
Раздел
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Win01dApр
"Disabled" — отключает приглашение MS-DOS к вводу команды в Windows;
"NoRealMode" — отключает возможность использования реального режима программ DOS внутри Windows.
Раздел
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoRun" — скрывает команду "Выполнить" в меню "Пуск", что не позволяет пользователям запускать программы или процессы из меню "Пуск", однако если пользователь имеет доступ к командной строке MS-DOS, он всё равно сможет запускать любые программы; "RestrictRun" — при установке в 1 будет разрешён только запуск программ, определённых в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows \CurrentVersion\Policies\Explorer\RestrictRun] с помощью строковых параметров с именами в виде чисел по возрастанию, например: "1"="notepad.ехе" "2"="winword.ехе". "NoDrives" — определяет, какие из дисков скрыть в "Моём компьютере". Порядок устанавливается с самого низкого бита — диск А: до 26-го бита — диск Z:.
Чтобы скрыть диск, надо включить его бит. Если Вы не умеете работать с шестнадцатеричными числами, установите в regedit переключатель на десятичную систему исчисления и задайте следующие десятичные числа для скрытия диска: А:
1, В: 2, С: 4, D: 8, Е: 16, F: 32, G: 64, Н: 128, I: 256, J: 512, К: 1024, L: 2048, М: 4096, N: 8192, О: 16384, Р: 32768, Q: 65536, R: 131072, S: 262144, Т: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, все: 67108863. Для скрытия нескольких дисков надо задавать сумму соответствующих чисел.
Обратите внимание: эти диски будут всё равно отображены в Диспетчере файлов (а также в файловых менеджерах, например, FAR), для удаления Диспетчера файлов удалите файл winfile.exe;
"NoFind" — скрывает команду "Найти" в меню "Пуск";
"NoCommonGroups" — скрывает группу "Стандартные" в меню "Пуск" — "Программы";
"NoFavoritesMenu" — скрывает группу "Избранное" в меню "Пуск";
"NoRecentDocsMenu" — скрывает группу "Документы" в меню "Пуск";
"NoSetFolders" — скрывает пункты "Панель управления", "Принтеры", "Удаленный доступ к сети " в меню "Пуск" — "Настройка" и в папке "Мой компьютер";
"NoSetTaskbar" — скрывает пункт "Панель задач" в меню "Пуск" — "Настройка" и блокирует доступ к свойствам Панели задач через её контекстное меню;
"NoLogOff" — скрывает команду "Завершение сеанса" в меню "Пуск";
"NoClose" — отключает команду "Выключить компьютер";
"NoSaveSettings" — отключает сохранение изменений параметров настройки настольной конфигурации (расположение значков, вид и т. д.) при выходе из Windows, чтобы другие люди не смогли изменить любимый вид Вашего "Рабочего стола";
"NoPrinters" — отключает доступ к значку "Принтеры" в Панели управления и не позволяет пользователям изменять параметры принтеров (только в Windows 9х);
"NoPrinterTabs" — скрывает вкладки "Общие" и "Сведения" в свойствах принтера и не позволяет пользователям изменить параметры принтеров (только в Windows 9х);
"NoAddPrinter" — отключает возможность добавлять новые принтеры (только в Windows 9х);
"NoDeletePrinter" — отключает возможность удалять принтеры (только в Windows 9х);
"NoDesktop" — скрывает все элементы и программы на Рабочем столе Windows;
"NoInternetlcon" — скрывает значок Интернет на Рабочем столе Windows;
"NoNetHood" — скрывает значок "Сетевое окружение" на Рабочем столе Windows.
Раздел
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network "NoNetSetup" — отключает доступ к значку "Сеть" в Панели управления (только в Windows 9х);
"NoFileSharingControl" — скрывает диалоговое окно управления совместным использованием файлов и принтеров, не позволяя пользователям управлять созданием новых совместных файлов или принтеров (только в Windows 9х);
"NoNetSetupIDPage" — скрывает вкладку "Идентификация", с помощью которой можно установить имя компьютера, рабочей группы и описание компьютера (только в Windows 9х);
"NoNetSetupSecurityPage" — скрывает вкладку "Управление доступом", которая определяет, поддерживает ли компьютер доступ на уровне пользователя или дос туп на общем уровне (только в Windows 9х);
"NoEntireNetwork" — скрывает элемент "Вся сеть" в Сетевом окружении, что не позволяет пользователям видеть все Рабочие группы и Домены в сети, а только собственную Рабочую группу или Домен;
"NoWorkgroupContents" — скрывает всё содержание Рабочей группы в Сетевом окружении.
Раздел
HKEY_LOCAL_MA.CHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network "NoFileSharing",
"NoPrintSharing" — блокируют опцию "Файлы и принтеры этого компьютера можно сделать общими", что не позволяет предоставлять услуги другим пользователям сети (оба параметра должны быть вместе заблокированы или допустимы);
"HideSharePwds" — определяет, показывать пароль, напечатанный при доступе к совместно используемым файлам, обычным текстом или звёздочками;
"MinPwdLen" — определяет минимальную длину пароля (этот параметр двоичного типа!), что заставляет Windows отклонять пароли меньшей длины, чтобы предотвратить использование тривиальных паролей там, где важна защита (это изменение не затрагивает существующие пароли, а воздействует только на новые или замену старых);
"DisablePwdCaching" — отключает кэширование пароля (пароль пользователя не запоминается на его компьютере), а также удаляет повторное поле ввода пароля Windows и отключает возможность синхронизации сетевых паролей.
Раздел
HKEY_LOCAL_MA.CHINE\Network\Logon "MustBeValidated" — включает требование проверки сетевого имени пользователя и его пароля для использования локальной машины Windows (только в Windows 9х).
Войти в систему, отменив регистрацию (нажатием клавиши <Esc> или кнопки "Отмена") при появлении диалогового окна входа в систему, будет невозможно.
Данный метод действует только, если рабочая станция входит в Домен, поскольку пользователь должен быть опознан сетью.
Раздел
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System "NoSecCPL" — отключает доступ к значку "Пароли" в Панели управления и не позволяет пользователем изменять параметры, связанные с защитой (только в Windows 9х);
