Читаем Тонкости реестра Windows Vista. Трюки и эффекты полностью

Раздел Security, подраздел Drive and Program

Содержимое данного подраздела позволяет ограничить доступ к отдельным разделам диска, программам и устройствам (рис. 5.38).

Рис. 5.38. Подраздел Drive and Program раздел Security

• Hide Disk Drive – позволяет удалить из Проводника и папки Компьютер не нужный вам раздел диска. Для этого программа изменяет значение параметра REG_DWORD-типа NoDrives, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.

Данный параметр представляет набор битов (27 бит), каждый из которых определяет, будет ли виден соответствующий раздел диска. Если он равен 1, то в Проводнике соответствующий биту диск отображаться не будет. Если значение параметра равно 0x03ffffff, то будут скрыты все диски.

• Restrict Access to Disk Drive – позволяет запретить доступ к определенным разделам диска с помощью Проводника. Для этого программа изменяет значение параметра REG_DWORD-типа NoViewOnDrive, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.

• Enable Bitlocker encryption with non-TPM PC – по умолчанию механизм шифрования Bitlocker может работать только на компьютерах, в которых установлен чип TPM. Если же в вашей материнской плате не установлен чип TPM, но вы все равно хотите воспользоваться Bitlocker, просто установите данный флажок. После этого механизм Bitlocker будет разрешен даже на компьютерах без чипа TPM.

При установке данного флажка параметру REG_DWORD-типа EnableNonTPM, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE, присваивается значение 1.

• Secure Access to CD-ROM Drives – запретить удаленным пользователям доступ к приводу компакт-дисков данного компьютера.

• Secure Access to Removable Drives – запретить удаленным пользователям доступ к внешним устройствам данного компьютера.

• Restricting Access to removable storage devices – эта область вкладки Removable Storage Devices позволяет запретить доступ на чтение/запись к определенным внешним устройствам. Это делается с помощью групповых политик раздела Конфигурация компьютера → Административные шаблоны → Система → Доступ к съемным запоминающим устройствам оснастки Редактор объектов групповой политики.

• Disable USB Storage Devices – запретить запуск драйвера для устройств внешнего хранения, подключаемых к порту USB.

• Increase to USB Polling Interval – увеличить интервал опроса устройств, подключенных через порт USB. Для этого программа изменяет значение параметра REG_DWORD-типа IdleEnable, расположенного в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{36FC9E60-C465-11CF-8056-444553540000}\0000.

• Specify Restricted Applications – запретить запуск указанных пользователем программ. Запрет устанавливается как на название программы, так и на ее расположение. Иными словами, пользователь сможет обойти запрет, если переименует или переместит исполняемый файл программы.

Чтобы запретить доступ к указанным программам, нужно присвоить значение 1 параметру REG_DWORD-типа DisallowRun, расположенному в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. После этого достаточно создать параметр строкового типа в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun. Значение параметра должно определять название программы, запуск которой нужно запретить. Имя же параметра должно соответствовать порядковому номеру запрещаемой программы (например, 1 для первой программы).

• Specify the Applications that can Run – запретить доступ ко всем программам, кроме указанных в списке.

Чтобы разрешить доступ только к указанным программам, нужно присвоить значение 1 параметру REG_DWORD-типа RestrictRun, расположенному в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. После этого достаточно создать параметр строкового типа в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun. Значение параметра должно определять название программы, запуск которой нужно разрешить. Имя же параметра должно соответствовать порядковому номеру запрещаемой программы (например, 1 для первой программы).

Раздел Network, подраздел System Network

Содержимое данного раздела состоит из трех вкладок: Accelerate Network, Tweak Network и Share Manager (рис. 5.39). Вкладка Accelerate Network является копией подраздела Internet Tweaks раздела Optimizations программы Dtweak Pro (единственное исключение – большее количество предопределенных профилей для настройки в зависимости от типа сети). По этой причине содержимое данной вкладки мы рассматривать не будем.

Рис. 5.39. Подраздел System Network раздела Network

• Hide computer from the Browser list – позволяет скрыть имя данного компьютера из списка обозревателя сети. Благодаря этому станет невозможным сканирование портов компьютера, если атакующий точно не знает IP-адрес компьютера.