• MinLevel и RecommendedLevel – эти два REG_DWORD-параметра определяют уровень безопасности, ниже которого пользователю запрещено опускаться. Например, по умолчанию для зоны Интернет значения данных параметров равны 0х00011000, то есть пользователь не может выбирать уровни ниже среднего. Если же и средний уровень для вас слишком незащищенный, то вы можете присвоить этим параметрам значения 0х00012000. В результате пользователь сможет установить только высокий уровень безопасности (не забудьте также присвоить параметру CurrentLevel значение 0х00012000, иначе при изменении пользователем уровня зоны на более низкий не будут выдаваться ошибки).

Остальные параметры определяют значения конкретных элементов списка окна, вызываемого при нажатии кнопки Другой. Например, к ним относятся следующие параметры REG_DWORD-типа.

• 2103 – определяет, разрешено ли сценариям обновлять строку состояния. Возможные значения: 0 (разрешить действие) и 3 (действие запрещено). По умолчанию сценарии могут обновлять строку состояния лишь для зоны интрасети, зоны локального компьютера и зоны надежных узлов.

• 1209 – указывает, разрешено ли выполнение сценариев. Возможные значения: 0 (разрешить действие) и 3 (действие запрещено).

• 1407 – определяет, разрешено ли сценариям работать с буфером обмена. Возможные значения: 0 (разрешить действие), 1 (спросить подтверждения у пользователя) и 3 (действие запрещено). По умолчанию сценариям из ограниченной зоны запрещено работать с буфером обмена. Остальным сценариям это действие разрешается.

• 2102 – указывает, будут ли к вызываемым сценариями окнам применяться ограничения на положение и размер. Возможные значения: 0 (разрешить действие) и 3 (действие запрещено). По умолчанию ограничения применяются для всех зон безопасности.

• 1201 – определяет, будут ли инициализироваться и выполнятся ли сценарии ActiveX-объектов, не помеченных как безопасные. По умолчанию это запрещено. Возможные значения: 0 (разрешить действие), 1 (спросить подтверждения у пользователя) и 3 (действие запрещено).

Еще один элемент, который может отредактировать пользователь, – окно, которое появляется при нажатии кнопки Узлы. Вся информация для этого окна берется из ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap и ее подразделов.

• Domains – если нажать кнопку Узлы для узлов Надежные узлы и Ограниченные узлы, то отобразится окно, в котором можно добавить либо удалить пути к компьютерам, определенным в соответствующих зонах. Все эти узлы записываются в подразделе Domains указанной выше ветви реестра.

• ZoneMapKey – в указанной выше ветви реестра может также присутствовать подраздел ZoneMapKey. С помощью параметров строкового типа данного подраздела (названных в честь веб-узла) можно сопоставить определенные веб-узлы зонам безопасности. Значения данных параметров определяют номера зон безопасности: 1 (местная интрасеть), 2 (надежные узлы), 4 (ограниченные узлы).

Содержимое данного подраздела реестра может быть переопределено содержимым ветви HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\ CurrentVersion\Internet Settings\ZoneMap\ZoneMapKey.

• ProtocolDefaults – в указанной выше ветви реестра может также присутствовать подраздел ProtocolDefaults. С помощью параметров строкового типа данного подраздела (названных в честь протокола) можно сопоставить определенные протоколы зонам безопасности. Значение данных параметров определяет номер зоны безопасности: 1 (местная интрасеть), 2 (надежные узлы), 4 (ограниченные узлы).

• Ranges – в указанной выше ветви реестра может присутствовать и подраздел Ranges. С его помощью можно указать стандартную зону безопасности для диапазона IP-адресов.

Панель задач и меню Пуск

В данном разделе мы рассмотрим, каким образом с помощью системного реестра можно изменять режимы работы в окне Свойства панели задач и меню «Пуск», открываемом через Пуск → Панель управления → Оформление и персонализация_Панель задач и меню «Пуск».

Прежде всего следует заметить, что окно Панель задач и меню "Пуск" не будет отображаться, если значение параметра REG_DWORD-типа NoSetTaskbar, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, равно 1.

Ниже приведен текст REG-файла (расположение файла на компакт-диске – Файлы реестра\Интерфейс\InterNoSimStMenu.reg), который запрещает доступ к окну Панель задач и меню "Пуск".

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSetTaskbar"=dword:00000001

После импорта файла в реестр компьютер следует перезагрузить.