Ознакомительная версия.
Вкладка Repair Icons предназначена для работы с кэшем эскизов. Она позволяет восстановить кэш эскизов либо пересоздать его. Кроме того, программа позволяет изменить максимальный размер файла кэша эскизов.
Раздел Security, подраздел System Security
Данный раздел дает возможность настроить ограничения доступа к компонентам операционной системы, а также работу этих самых компонентов (рис. 5.36).
Рис. 5.36. Подраздел System Security раздела Security
Обратите внимание на ссылку Enable additional password protection for login, расположенную на вкладке Log in данного подраздела. С ее помощью можно запустить программу syskey.exe (рис. 5.37).
Рис. 5.37. Программа syskey.exe
По умолчанию база данных SAM (база учетных записей локального компьютера) зашифрована, и ключ шифрования хранится на локальном диске. С помощью данной программы вы можете изменить способ хранения ключа шифрования, записав его на дискету. В этом случае при запуске компьютера система будет просить вас вставить дискету с ключом для расшифровки. Если у вас нет такой дискеты, то вы не сможете войти в систему, так как она просто не сможет проверить правильность введенного вами логина и пароля.
Кроме того, с помощью данной программы можно вместо ключа шифрования применять отдельный пароль. В этом случае, помимо пароля от учетной записи, для входа в систему будет необходимо ввести и пароль для расшифровки базы данных SAM.
Рассмотрим настройки из подраздела System Security.
• Restrict Management Console Snap-ins – позволяет запретить запуск всех оснасток консоли управления Microsoft, кроме оснасток-исключений. Оснастки-исключения с помощью данной программы указать нельзя, а вот с помощью групповых политик – можно. Для этого достаточно воспользоваться разделом Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Консоль управления (MMC)_Запрещенные и разрешенные оснастки.
Для запрета запуска оснасток программа присваивает значение 1 параметру REG_DWORD-типа RestrictToPermittedSnapins, расположенному в ветви реестра HKEY_CURRENT_USERSoftwarePoliciesMicrosoftMMC.
• Disable executing Autoexec.bat file – запретить обработку переменных среды окружения из файла autoexec.bat. При установке данного флажка параметру REG_DWORD-типа ParseAutoexec, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWinlogon, присваивается значение 0.
• Disable to skip Startup Programs – игнорировать нажатие клавиши Shift при входе в систему. При установке данного флажка параметру REG_DWORD-типа IgnoreShiftOveride ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon присваивается значение 1.
• Disable the Windows Key – отключить действие клавиши Windows и всех сочетаний, которые ее используют. Раньше мы уже встречали возможность отключения работы данной клавиши с помощью групповых политик. Данная же программа групповые политики не использует. Вместо этого она присваивает значение 00 00 00 00 00 00 00 00 03 00 00 00 00 00 5B E0 00 00 5C E0 00 00 00 00 параметру REG_BINARY-типа Scancode Map, расположенному в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlKeyboard Layout.
• Disable Registry Editor – запретить доступ к программе regedit.exe и файлам REG и выводить сообщение о запрете при попытке их использовать. Для этого параметру REG_DWORD-типа DisableRegistryTools ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem присваивается значение 1. Вы можете самостоятельно присвоить данному параметру значение 2, если хотите, чтобы доступ к Редактору реестра был запрещен и при попытке его запуска никаких сообщений не выдавалось.
• Disable executing -.reg files – запретить выполнение REG-файлов с помощью их контекстного меню (или двойного щелчка кнопкой мыши на них). Для этого программа присваивает значение txtfile параметру (По умолчанию) ветви реестра HKEY_CLASSES_ROOT.reg. По умолчанию же данный параметр указывает на идентификатор regfile.
Следует понимать, что данный флажок не запрещает выполнение REG-файлов с помощью команды Файл → Импорт программы regedit.exe или команды вида regedit.exe <путь к REG-файлу>.
• Disable Task Manager – запретить запуск окна Диспетчер задач Windows (программа taskmgr.exe). При установке данного флажка значение 1 присваивается параметру REG_DWORD-типа DisableTaskMgr, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem.
• Disable Command Prompt and Bat files – запретить запуск командного процессора cmd.exe, но при этом не запрещать запуск CMD– и BAT-файлов. При установке данного флажка значение 2 присваивается параметру REG_DWORD-типа DisableCMD ветви реестра HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem.
Если вы хотите запретить не только запуск программы cmd.exe, но и выполнение команд BAT– и CMD-файлов, то параметру DisableCMD нужно присвоить значение 1.
• Clear the Page File at system shutdown – обнулять содержимое файла подкачки при завершении работы операционной системы.
• Disable Administrative Tools – удалить значок Администрирование из папки Панель управления или добавить в нее. Для этого программа удаляет/создает ветвь HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionexplorerControlPanelNameSpace{D20EA4E1-3957-11d2-A40B-0C5020524153}.
• Disable folder Options menu – запретить отображение окна Свойства папки.
• Remove the Security Tab – удалить вкладку Безопасность из окна Свойства для файла или папки.
• Clear shared-icon below Shared folder – удаляет значок руки из значка папки, открытой для общего доступа. Для этого программа удаляет параметр (По умолчанию) ветви реестра HKEY_CLASSES_ROOTNetworkSharingHandler. По умолчанию значение данного параметра равно ntshrui.dll.
• Legal Notice Dialog Box before Logon – позволяет указать заголовок и текст окна, отображаемого при входе в систему. Заголовок и текст содержатся в параметрах LegalNoticeText (тип REG_MULTI_SZ) и LegalNoticeCaption (строковый тип), расположенных в ветви HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon.
• Force the Use of Automatic Logon – позволяет указать логин и пароль учетной записи, от имени которой будет выполняться автоматический вход в систему при включении компьютера. Для этого программа изменяет значения параметров строкового типа AutoAdminLogon, DefaultUserName, DefaultPassword, расположенных в ветви HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon.
Как вы уже знаете, более безопасным способом установки автоматического входа в систему является использование команды netplwiz.exe, открывающей окно Учетные записи пользователей.
• Limit the number of automatic logins – при использовании автоматического входа в систему определяет количество попыток входа, которые система попробует выполнить. Если указанное количество попыток войти в систему под учетной записью для автоматического входа окажутся неудачными, то откроется окно приветствия для ввода логина и пароля.
Данное поле изменяет значение параметра строкового типа AutoLogonCount ветви HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon.
• Disable to startup Welcome Center on logon – запретить отображение мастера Центр начальной настройки при входе пользователя в систему. При установке данного флажка параметру REG_DWORD-типа RestrictWelcomeCenter ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer присваивается значение 1.
• Screen Saver Password Protection Policy – требовать ввод пароля текущего пользователя при выходе из заставки. При установке данного флажка параметру REG_DWORD-типа ScreenSaverIsSecure, расположенному в ветви реестра HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsControl Panel, присваивается значение 1.
• Hide Users from Logon Screen – позволяет отобразить/скрыть из окна приветствия определенные учетные записи пользователей. Для этого используются параметры REG_DWORD-типа ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAccountsUserList, имена которых соответствуют названиям учетных записей (например, имя administrator). Если значение параметра равно 0, то соответствующая ему учетная запись будет скрыта.
• Disable all Windows Updates – запретить использование любых возможностей Центра обновления Windows. При установке данного флажка параметру REG_DWORD-типа DisableWindowsUpdate, расположенному в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPolicies, присваивается значение 1.
• Disable automatically restart after Vista updates – по умолчанию операционная система, после того как будет выполнено запланированное обновление, автоматически перезагружает компьютер. Установив этот флажок, вы запретите автоматическую перезагрузку компьютера. Вместо этого в области уведомления будет выводиться сообщение с предложением выполнить перезагрузку.
При установке данного флажка параметру REG_DWORD-типа NoAutoRebootWithLoggedOnUsers, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU, присваивается значение 1.
• Change the restarting prompting interval – позволяет изменить значения следующих параметров REG_DWORD-типа, расположенных в ветви реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsWindowsUpdateAU:
– RebootRelaunchTimeoutEnabled – если значение данного параметра равно 1, то стандартный интервал ожидания перед выводом повторного приглашения на перезагрузку для завершения запланированной установки обновления будет изменен значением параметра RebootRelaunchTimeout;
– RebootRelaunchTimeout – определяет интервал (в минутах) ожидания, по истечении которого будет выведено повторное приглашение на перезагрузку компьютера после запланированной автоматической установки обновлений.
• Disable Auto Updates Service – отключает службу Центр обновления Windows. При установке данного флажка параметру REG_DWORD-типа Start ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswuauserv присваивается значение 4.
Ознакомительная версия.
