Читаем Тонкости реестра Windows Vista. Трюки и эффекты полностью

• Query Running Services – отображает все службы, запущенные в данный момент.

• Query Stopped Services – показывает все службы, остановленные в данный момент.

• Start Selected Services – после того как отобразились остановленные службы, вы можете выбрать нужные, после чего воспользоваться данной кнопкой, чтобы запустить их.

• Stop Selected Services – после того как были показаны запущенные службы, вы можете выбрать ненужные, после чего воспользоваться данной кнопкой, чтобы остановить их.

• Stop and Disable Selected Services – после того как отобразились запущенные/остановленные службы, вы можете выбрать ненужные, после чего воспользоваться данной кнопкой, чтобы остановить и полностью отключить их.

• Set To Manual – после того как были показаны запущенные/остановленные службы, вы можете выбрать ненужные, после чего воспользоваться данной кнопкой, чтобы остановить их и перевести в режим запуска вручную.

• Safe – отключает следующие службы:

– Модуль поддержки NetBIOS через TCP/IP;

– Рабочая станция;

– Сервер;

– Узел универсальных PNP-устройств;

– Публикация ресурсов обнаружения функции;

– Агент защиты сетевого доступа;

– Координатор распределенных транзакций;

– Обнаружение SSDP;

– Репликация DFS;

– Управление сертификатами и ключом работоспособности;

– Хост поставщика функции обнаружения;

– Маршрутизация и удаленный доступ;

– Общий доступ к подключению к Интернету (ICS);

– Служба общего доступа к портам Net.Tcp.

• Power User – отключает те же службы, что и кнопка Safe, а также следующие службы:

– Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности;

– Служба помощника по совместимости программ;

– Служба общих сетевых ресурсов проигрывателя Windows Media;

– Служба автоматического обнаружения веб-прокси WinHTTP;

– Родительский контроль;

– Немедленные подключения Windows– регистратор настройки;

– Перенаправитель портов пользовательского режима служб терминалов;

– Настройка служб терминалов;

– Диспетчер автоматических подключений удаленного доступа;

– Windows CardSpace;

– Quality Windows Audio Video Experience;

– Центр обновления Windows;

– Определение оборудования оболочки;

– Служба перечислителя переносных устройств;

– Автономные файлы;

– Веб-клиент;

– Фоновая интеллектуальная служба передачи (BITS);

– Служба уведомления о системных событиях;

– Службы криптографии;

– Вспомогательная служба IP;

– Вторичный вход в систему.

• Bare Bones – отключает практически все службы, без которых операционная система может запуститься.

• Default – устанавливает способ запуска служб, применяемый по умолчанию. В этом случае будут отключены всего три службы: Маршрутизация и удаленный доступ, Общий доступ к подключению к Интернету (ICS) и Служба общего доступа к портам Net.Tcp.

Раздел Tweaks, подраздел Internet Explorer

Данный раздел позволяет ограничить доступ к отдельным элементам окна браузера Internet Explorer (рис. 5.15). Все эти возможности дублируют возможности групповых политик разделов Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Internet Explorer и Конфигурация компьютера → Административные шаблоны → Компоненты Windows → Internet Explorer.

Рис. 5.15. Подраздел Internet Explorer раздела Tweaks

С помощью данного раздела можно также очистить места, в которых браузер хранит различные временные файлы.

Раздел Tweaks, подраздел UAC

Содержимое данного подраздела позволяет настроить работу UAC либо полностью отключить его. Все эти возможности дублируют возможности политик, начинающихся с Управления учетными записями пользователей и расположенных в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности оснастки Редактор объектов групповой политики.

Раздел Security, подраздел Start Menu

Содержимое данного раздела позволяет ограничить возможности меню Пуск и Панели задач (рис. 5.16). Все эти возможности были рассмотрены нами в предыдущих разделах книги.

Рис. 5.16. Подраздел Start Menu раздела Security

Раздел Security, подраздел System

Позволяет ограничить работу некоторых системных компонентов операционной системы Windows Vista. Содержимое этого раздела мы рассмотрим подробнее.

• Disable Storage of Credentials and .NET Passwords – запретить сохранение с помощью стандартного средства сохранения имен и паролей (окно Сохранение имен пользователей и паролей, отобразить которое можно командой rundll32.exe KEYMGR.dll KRShowKeyMgr) предоставляемых пользователем паролей, учетных данных и паспортов .NET. Для этого параметру REG_DWORD-типа DisableDomainCreds, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa, присваивается значение 1. Его также можно изменить с помощью политики Сетевой доступ: не разрешать сохранение учетных данных или цифровых паспортов .NET для сетевой проверки подлинности пользователя, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности.