Читаем Тонкости реестра Windows Vista. Трюки и эффекты полностью

Кроме того, с помощью данной программы можно вместо ключа шифрования применять отдельный пароль. В этом случае, помимо пароля от учетной записи, для входа в систему будет необходимо ввести и пароль для расшифровки базы данных SAM.

Рассмотрим настройки из подраздела System Security.

• Restrict Management Console Snap-ins – позволяет запретить запуск всех оснасток консоли управления Microsoft, кроме оснасток-исключений. Оснастки-исключения с помощью данной программы указать нельзя, а вот с помощью групповых политик – можно. Для этого достаточно воспользоваться разделом Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Консоль управления (MMC)_Запрещенные и разрешенные оснастки.

Для запрета запуска оснасток программа присваивает значение 1 параметру REG_DWORD-типа RestrictToPermittedSnapins, расположенному в ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC.

• Disable executing Autoexec.bat file – запретить обработку переменных среды окружения из файла autoexec.bat. При установке данного флажка параметру REG_DWORD-типа ParseAutoexec, расположенному в ветви HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, присваивается значение 0.

• Disable to skip Startup Programs – игнорировать нажатие клавиши Shift при входе в систему. При установке данного флажка параметру REG_DWORD-типа IgnoreShiftOveride ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon присваивается значение 1.

• Disable the Windows Key – отключить действие клавиши Windows и всех сочетаний, которые ее используют. Раньше мы уже встречали возможность отключения работы данной клавиши с помощью групповых политик. Данная же программа групповые политики не использует. Вместо этого она присваивает значение 00 00 00 00 00 00 00 00 03 00 00 00 00 00 5B E0 00 00 5C E0 00 00 00 00 параметру REG_BINARY-типа Scancode Map, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout.

• Disable Registry Editor – запретить доступ к программе regedit.exe и файлам REG и выводить сообщение о запрете при попытке их использовать. Для этого параметру REG_DWORD-типа DisableRegistryTools ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System присваивается значение 1. Вы можете самостоятельно присвоить данному параметру значение 2, если хотите, чтобы доступ к Редактору реестра был запрещен и при попытке его запуска никаких сообщений не выдавалось.

• Disable executing -.reg files – запретить выполнение REG-файлов с помощью их контекстного меню (или двойного щелчка кнопкой мыши на них). Для этого программа присваивает значение txtfile параметру (По умолчанию) ветви реестра HKEY_CLASSES_ROOT\.reg. По умолчанию же данный параметр указывает на идентификатор regfile.

Следует понимать, что данный флажок не запрещает выполнение REG-файлов с помощью команды Файл → Импорт программы regedit.exe или команды вида regedit.exe <путь к REG-файлу>.

• Disable Task Manager – запретить запуск окна Диспетчер задач Windows (программа taskmgr.exe). При установке данного флажка значение 1 присваивается параметру REG_DWORD-типа DisableTaskMgr, расположенному в ветви HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System.

• Disable Command Prompt and Bat files – запретить запуск командного процессора cmd.exe, но при этом не запрещать запуск CMD– и BAT-файлов. При установке данного флажка значение 2 присваивается параметру REG_DWORD-типа DisableCMD ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System.

Если вы хотите запретить не только запуск программы cmd.exe, но и выполнение команд BAT– и CMD-файлов, то параметру DisableCMD нужно присвоить значение 1.

• Clear the Page File at system shutdown – обнулять содержимое файла подкачки при завершении работы операционной системы.

• Disable Administrative Tools – удалить значок Администрирование из папки Панель управления или добавить в нее. Для этого программа удаляет/создает ветвь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ControlPanel\NameSpace\{D20EA4E1-3957-11d2-A40B-0C5020524153}.

• Disable folder Options menu – запретить отображение окна Свойства папки.

• Remove the Security Tab – удалить вкладку Безопасность из окна Свойства для файла или папки.

• Clear shared-icon below Shared folder – удаляет значок руки из значка папки, открытой для общего доступа. Для этого программа удаляет параметр (По умолчанию) ветви реестра HKEY_CLASSES_ROOT\Network\SharingHandler. По умолчанию значение данного параметра равно ntshrui.dll.

• Legal Notice Dialog Box before Logon – позволяет указать заголовок и текст окна, отображаемого при входе в систему. Заголовок и текст содержатся в параметрах LegalNoticeText (тип REG_MULTI_SZ) и LegalNoticeCaption (строковый тип), расположенных в ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.