Защищаем Windows NT от шаловливых ручек

Персональный сайт Безмалой Елены
www.bezmalaya.narod.ru

Защищаем Windows NT от шаловливых ручек

Частенько бывает необходимо на офисных компьютерах ограничить доступ пользователей к определённым системным функциям и настройкам, а так же к некоторым программам. В принципе такая возможность встроена в Windows NT Server, но по собственному опыту знаю, что её настройка требует немалых усилий, да и в литературе по этому поводу практически ничего не сказано. Поэтому давайте рассмотрим более простой способ решения данной задачи.

ВАЖНО: Данная статья содержит информацию о редактировании системного реестра Windows. Поэтому желательно перед началом редактирования сделать резервные копии файлов реестра (System.dat и User.dat). Оба файла помечены как скрытые и находятся в папке Windows. Не запускайте файл примера .reg , так как он содержит определённые настройки, которые не дадут Вам возможности в дальнейшем получить доступ к редактированию реестра. Лучше вносить изменения в реестр по шагам.

Думаю, что ни для кого не секрет, что для внесения в реестр изменений, достаточно запустить утилиту regedit.exe или regedt32.exe в меню RUN. Перед Вами откроется окно наподобие Проводника, в левом окошке которого будут видны пять категорий HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS,HKEY_CURRENT_CONFIG, которые содержат в себе практически всю информацию и настройки, необходимые для функционирования Windows. Необходимые нам ячейки реестра будут отображаться в правом окошке. Windows так же поддерживает специальный формат файла с расширением .reg (см. пример), который можно запустить из любого места и данные из файла будут занесены в реестр автоматически. Этот файл выглядит как обычный текстовый и может быть отредактирован даже при помощи блокнота. В начале файла пишется REGEDIT4, которая указывает на версию редактирующей утилиты. Далее идут абсолютные пути в квадратных скобках, указывающие, куда должен быть помещён данный ключ реестра, например [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] и в заключении записывается сам ключ в виде:

"NameOfEntry"=DataType:ValueOfTheEntry

Для ограничения доступа, используется следующая ветвь реестра [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

Имя ключа	Описание	Тип данных	Значение
NoFind	Удаляет команду Find (Найти) из меню Start (Пуск).	dword	00000095
NoFolderOptions	Удаляет пункт меню Folder Options из Settings	dword	00000001
NoRecentDocsMenu	Удаляет команду Documents (Документы) из меню Start (Пуск).	dword	00000001
NoDesktop	Скрывает все значки десктопа.	dword	00000001
NoRun	Удаляет команду Run (Выполнить) из меню Start (Пуск)	dword	00000001
NoLogOff	Запрещает опцию logoff (завершение сеанса)	dword	00000001
NoClose	Запрещает команду Shut Down (Завершение работы).	dword	00000001
NoNetHood	Скрывает Network Neighborhood (Сетевое окружение).	dword	00000001
NoDrives	Скрывает диски в My Computer (Мой компьютер).	dword	00000000
	Чтобы дать доступ только к диску C	dword	fbffff03
	Чтобы дать доступ к дискам C и D	dword	f3ffff03
	Чтобы дать доступ только к дискам с A по F	dword	c0ffff03
NoTrayContextMenu	Удаляет контекстное меню для трэя, включая кнопку пуска и часы.	dword	00000001
NoSetFolders	Удаляет папки из меню Settings/Start (Настройка/Пуск)	dword	00000001
NoSetTaskbar	Удаляет Панель задачь из меню Settings/Start.	dword	00000001
NoFavoritesMenu	Удаляет папку Favorites (Избранное) из меню Start (Пуск).	dword	00000001
NoSaveSettings	Не сохраняет установке при выходе.	dword	00000001
NoDriveTypeAutoRun	Убирает автозапуск у CD-ROM.	dword	00000001
NoViewContextMenu	Убирает всплывающее меню при щелчке правой кнопкой по десктопу, или при щелчке правой кнопкой по панели результатов в проводнике.	dword	00000001

Обратите внимание, что NoRecentDocsMenu и NoRecentDocsHistory тебуют установленного Active Desktop, иначе они не будут работать

А следующие ключи содержатся в [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Имя Ключа	Описание	Тип данных	Значение
DisableLockWorkstation	Запрещает в меню опцию Lock workstation	dword	00000001
DisableTaskMgr	Запрещает Task Manager	dword	00000001
DisableChangePassword	Запрещает опцию изменения пароля	dword	00000001

Скопируйте следующий исходник в блокнот и сохрание его как файл .reg

REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000095
"NoFind"=dword:00000001
"NoFolderOptions"=dword:00000001
"NoDesktopUpdate"=dword:00000001
"NoFavoritesMenu"=dword:00000001
"NoRecentDocsMenu"=dword:00000001
"NoSetActiveDesktop"=dword:00000001
"NoDesktop"=dword:00000001
"NoSetFolders"=dword:00000001
"NoSetTaskbar"=dword:00000001
"NoSaveSettings"=dword:00000001
"NoClose"=dword:00000001
"NoNetHood"=dword:00000001
"NoRun"=dword:00000001
"NoDrives"=dword:00000000
"NoTrayContextMenu"=dword:00000001
"NoViewContextMenu"=dword:00000001
 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=dword:00000001
"DisableTaskMgr"=dword:00000001
"DisableChangePassword"=dword:00000001

Персональный сайт Безмалой Елены
www.bezmalaya.narod.ru

Главная страница