Читаем Тонкости реестра Windows Vista. Трюки и эффекты полностью

Рассмотрим ветви и некоторые параметры реестра, которые можно отредактировать с помощью вкладки Безопасность и редактирование которых лучше запретить, оставив только доступ на чтение.

На рис. 2.44 приведено окно Свойства обозревателя с одной вкладкой Безопасность. Его можно вызвать с помощью команды rundll32 inetcpl.cpl, LaunchSecurityDialogEx. Рассмотрим каждый элемент окна.

Рис. 2.44. Вкладка Безопасность

В верхней части данного окна содержится список зон, для которых можно настроить уровень безопасности, описание каждой зоны и область Уровень безопасности для этой зоны. Вся информация, которая необходима для отображения этих элементов окна, находится в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones. Данная ветвь содержит пять подразделов, пронумерованных от 0 до 4. Каждый подраздел определяет настройки конкретной зоны Интернета. Подраздел 0 задает настройки зоны Мой компьютер, подраздел 1 – зоны Местная интрасеть, подраздел 2 – зоны Надежные узлы, подраздел 3 – зоны Интернет, а подраздел 4 – зоны Ограниченные узлы. Вы можете проверить это, посмотрев на значения параметров строкового типа DisplayName, которые находятся в каждом подразделе. Кроме того, в каждом подразделе могут находиться следующие параметры.

• Description – этот параметр строкового типа задает описание определенной зоны Интернета.

• Icon – имеет строковый тип и задает значок, который будет отображаться над названием зоны Интернета.

• Flags – данный REG_DWORD-параметр является битовой маской и определяет настройки доступа к соответствующей зоне безопасности. Рассмотрим назначение отдельных битов данного параметра.

– 0х1 – разрешить изменение параметров безопасности.

– 0х2 – разрешить добавление узлов к данной зоне.

– 0х4 – для добавления к зоне требуются проверенные узлы (протокол HTTPS).

– 0х8 – включить узлы, обходящие прокси-сервер.

– 0х10 – включить в данную зону узлы, не перечисленные в других зонах.

– 0х20 – не показывать данную зону безопасности в свойствах обозревателя. Именно с помощью данного флага зона безопасности Мой компьютер не отображается на вкладке Безопасность окна Свойства: Интернет.

– 0х40 – показывать окно Требуется проверка сервера.

– 0х80 – считать подключения UNC подключениями интрасети.

• CurrentLevel – этот REG_DWORD-параметр определяет текущий уровень безопасности для данной зоны Интернета (поле Уровень безопасности для этой зоны) и может принимать следующие значения, определяющие уровни:

– 0х00012000 – Высокий;

– 0х00010000 – Низкий;

– 0х00011000 – Средний;

– 0х00010500 – Ниже среднего;

– 0х00011500 – Выше среднего;

– 0 – другой уровень безопасности (выбранный пользователем).

Если вам интересно, откуда берутся значения, которые нужно присвоить данному параметру, то посмотрите на содержимое ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies. Она содержит четыре подраздела: High, Low, Medium и MedLow. Именно эти подразделы определяют настройки параметров ветви HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones. Данные подразделы содержат параметры, аналогичные рассматриваемым выше, за исключением параметра TemplateIndex. Он имеет тип REG_DWORD и определяет значение, которое нужно присвоить параметру CurrentLevel нашей ветви реестра, чтобы все настройки из необходимого подраздела ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies были скопированы в нашу ветвь реестра. Таким образом, теоретически вы и сами можете создать свои уровни безопасности либо отредактировать существующие.