Защищаем Windows NT от
шаловливых ручек
Автор: Vishal Khapre.
Частенько бывает необходимо на офисных
компьютерах ограничить доступ пользователей к
определённым системным функциям и настройкам, а
так же к некоторым программам. В принципе такая
возможность встроена в Windows NT Server, но по
собственному опыту знаю, что её настройка
требует немалых усилий, да и в литературе по
этому поводу практически ничего не сказано.
Поэтому давайте рассмотрим более простой способ
решения данной задачи.
ВАЖНО: Данная статья содержит информацию о
редактировании системного реестра Windows. Поэтому
желательно перед началом редактирования сделать
резервные копии файлов реестра (System.dat и User.dat). Оба
файла помечены как скрытые и находятся в папке
Windows. Не запускайте файл примера .reg , так как он
содержит определённые настройки, которые не
дадут Вам возможности в дальнейшем получить
доступ к редактированию реестра. Лучше вносить
изменения в реестр по шагам.
Думаю, что ни для кого не секрет, что для
внесения в реестр изменений, достаточно
запустить утилиту regedit.exe или regedt32.exe в меню RUN.
Перед Вами откроется окно наподобие Проводника,
в левом окошке которого будут видны пять
категорий HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE,
HKEY_USERS,HKEY_CURRENT_CONFIG, которые содержат в себе
практически всю информацию и настройки,
необходимые для функционирования Windows.
Необходимые нам ячейки реестра будут
отображаться в правом окошке. Windows так же
поддерживает специальный формат файла с
расширением .reg (см. пример), который можно
запустить из любого места и данные из файла будут
занесены в реестр автоматически. Этот файл
выглядит как обычный текстовый и может быть
отредактирован даже при помощи блокнота. В
начале файла пишется REGEDIT4, которая указывает на
версию редактирующей утилиты. Далее идут
абсолютные пути в квадратных скобках,
указывающие, куда должен быть помещён данный
ключ реестра, например
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] и в
заключении записывается сам ключ в виде:
"NameOfEntry"=DataType:ValueOfTheEntry
Для ограничения доступа, используется
следующая ветвь реестра
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
| Имя ключа |
Описание |
Тип данных |
Значение |
| NoFind |
Удаляет команду Find (Найти)
из меню Start (Пуск). |
dword |
00000095 |
| NoFolderOptions |
Удаляет пункт меню Folder
Options из Settings |
dword |
00000001 |
| NoRecentDocsMenu |
Удаляет команду Documents
(Документы) из меню Start (Пуск). |
dword |
00000001 |
| NoDesktop |
Скрывает все значки
десктопа. |
dword |
00000001 |
| NoRun |
Удаляет команду Run
(Выполнить) из меню Start (Пуск) |
dword |
00000001 |
| NoLogOff |
Запрещает опцию logoff
(завершение сеанса) |
dword |
00000001 |
| NoClose |
Запрещает команду Shut Down
(Завершение работы). |
dword |
00000001 |
| NoNetHood |
Скрывает Network Neighborhood
(Сетевое окружение). |
dword |
00000001 |
| NoDrives |
Скрывает диски в My Computer
(Мой компьютер). |
dword |
00000000 |
| Чтобы дать доступ только к
диску C |
dword |
fbffff03 |
| Чтобы дать доступ к дискам
C и D |
dword |
f3ffff03 |
| Чтобы дать доступ только к
дискам с A по F |
dword |
c0ffff03 |
| NoTrayContextMenu |
Удаляет контекстное меню
для трэя, включая кнопку пуска и часы. |
dword |
00000001 |
| NoSetFolders |
Удаляет папки из меню
Settings/Start (Настройка/Пуск) |
dword |
00000001 |
| NoSetTaskbar |
Удаляет Панель задачь из
меню Settings/Start. |
dword |
00000001 |
| NoFavoritesMenu |
Удаляет папку Favorites
(Избранное) из меню Start (Пуск). |
dword |
00000001 |
| NoSaveSettings |
Не сохраняет установке
при выходе. |
dword |
00000001 |
| NoDriveTypeAutoRun |
Убирает автозапуск у CD-ROM. |
dword |
00000001 |
| NoViewContextMenu |
Убирает всплывающее меню
при щелчке правой кнопкой по десктопу, или при
щелчке правой кнопкой по панели результатов в
проводнике. |
dword |
00000001 |
Обратите внимание, что NoRecentDocsMenu и NoRecentDocsHistory
тебуют установленного Active Desktop, иначе они не
будут работать
А следующие ключи содержатся в
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
| Имя Ключа |
Описание |
Тип данных |
Значение |
| DisableLockWorkstation |
Запрещает в меню опцию Lock
workstation |
dword |
00000001 |
| DisableTaskMgr |
Запрещает Task Manager |
dword |
00000001 |
| DisableChangePassword |
Запрещает опцию изменения
пароля |
dword |
00000001 |
Скопируйте следующий исходник в блокнот и
сохрание его как файл .reg
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000095
"NoFind"=dword:00000001
"NoFolderOptions"=dword:00000001
"NoDesktopUpdate"=dword:00000001
"NoFavoritesMenu"=dword:00000001
"NoRecentDocsMenu"=dword:00000001
"NoSetActiveDesktop"=dword:00000001
"NoDesktop"=dword:00000001
"NoSetFolders"=dword:00000001
"NoSetTaskbar"=dword:00000001
"NoSaveSettings"=dword:00000001
"NoClose"=dword:00000001
"NoNetHood"=dword:00000001
"NoRun"=dword:00000001
"NoDrives"=dword:00000000
"NoTrayContextMenu"=dword:00000001
"NoViewContextMenu"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=dword:00000001
"DisableTaskMgr"=dword:00000001
"DisableChangePassword"=dword:00000001
Downloads
Инструкции по установке:
| 1. Сохраните его на диск |
| 2. Для запуска просто переименуйте в
файл с расширением .reg и двойным щелчком
запустите |
| 3. Для редактирования: Достаточно
кликнуть правой кнопкой мыши по файлу и выбрать
пункт меню Edit (Изменить). |
Скачать
файл реестра - 1 Kb
|