Автоматическое разъединение сеанса Удаленного доступа. Определяет количество времени задержки в минутах перед тем, как неактивный пользователь RAS будет отключен.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; любое допустимое в минутах)
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessParametersAccountLockout\MaxDenials
Максимальное количество попыток удаленного доступа и блокирование учетной записи, после использования заданного количества попыток на определенное время, которое задается в этом же разделе параметром ResetTime.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; любое допустимое)
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessParametersAccountLockout\ResetTime
Блокирование учетной записи на определенное время, после использования заданного количества попыток доступа, которое задается в этом же разделе параметром MaxDenials.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет = 2880; любое допустимое в минутах)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon\System
Этот параметр определяет исполняемые файлы, которые будут запущены при входе в систему, он может быть изменен простым редактированием значений.
Тип: REGSZ;
Значение: (LSASS.EXE, приложение1, приложение2 ... приложение n; по умолчанию: «lsass.exe»)
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystem\DisableGPO
Отключение групповой политики.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = отключить)
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystemPower\PromptPasswordOnResume
Всегда запрашивать пароль при выходе из спящего и ждущего режимов.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запрашивать)
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlog\RestrictGuestAccess
Ограничить доступ к файлам регистрации событий Windows, которые могут хранить сведения о безопасности системы.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = отключить)
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlogSystem\RestrictGuestAccess
Ограничивает доступ на просмотр журналов событий «Система» пользователям группы Guest и NullLogons.
Тип: REGDWORD;
Значение: (0 = разрешен; 1 = запрещен)
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlogSecurity\RestrictGuestAccess
Ограничивает доступ на просмотр журналов событий «Безопасность» пользователям группы Guest и NullLogons.
Тип: REGDWORD;
Значение: (0 = разрешен; 1 = запрещен)
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesEventlogApplication\RestrictGuestAccess
Ограничивает доступ на просмотр журналов событий «Приложение» пользователям группы Guest и NullLogons.
Тип: REGDWORD;
Значение: (0 = разрешен; 1 = запрещен)
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerWebViewBarricadedFolders\shell:Windows
Предупреждающие сообщения «Проводника» при попытке получить доступ к папке Windows.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerWebViewBarricadedFolders\shell:System
Предупреждающие сообщения «Проводника» при попытке получить доступ к системным папкам Windows.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerWebViewBarricadedFolders\shell:SystemDriveRootFolder
Предупреждающие сообщения «Проводника» при попытке получить доступ к корневым папкам системного диска.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)
HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsSystem\DisableInHelp
Зaпpeтить зaпуcк из «Cпpaвки» пepeчиcлeнныx пpoгpaмм.
Тип: REGSZ;
Значение: (по умолчанию параметра нет; calc.exe,paint.exe) Групповая политика.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftDriver Signing\Policy
Пapaмeтpы пoдпиcывaния дpайвepa. Кaкиe дeйcтвия oт cиcтeмы Windows вы oжидaeтe, если cиcтeмa oбнapyжит пpoгpaммнoe oбecпeчeниe, нe пpoшeдшee тecт cooтвeтcтвия Windows Logo. Этот параметр устанавливается, если ВЫ зарегистрировались в системе под именем Администратор и даете указание использовать установленную опцию по умолчанию, в противном случае здесь HKEY_CURRENT_USERSoftwareMicrosoftDriver Signing\Policy с
Тип: REGDWORD. Если параметр установлен в разделе HKLM, то он будет иметь приоритет перед разделом HKCU.
Тип: REGBINARY;
Значение: (00 = пpoпycкaть – ycпeшнaя уcтaнoвкa бeз пpeдупpeждeния; 01 = пpeдyпpeждaть – пpeдупpeждaть, нo paзpeшaть уcтaнoвку; 02 = блoкиpoвaть – нe paзpeшaть уcтaнoвку) Свойства системы или Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon\AllocateDASD
Уcтpoйcтвa: paзpeшeнo фopмaтиpoвaть и извлeкaть cъeмныe нocитeли. Этот параметр определяет, являются ли данные на сменных дисках доступными для других пользователей.
Тип: REGSZ;
Значение: (0 = администраторы; 1 = администраторы и опытные пользователи; 2 = администраторы и интерактивные пользователи) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer\NoInstrumentation
Параметр запрещает системе выполнять слежение за действиями пользователя, за тем, какие программы он открывает, какие папки просматривает и какие документы запрашивает. Система использует эту информацию для настройки некоторых возможностей Windows, таких, как сокращенные настраиваемые меню.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon\GinaDLL
Система подгружает стандартную библиотеку Microsoft GINA DLL (Graphical Identification and Authentication dynamic-link library) называемую MSGina.dll. Этот параметр позволит ее заменить на другую. Также, если создать данный параметр, не будет появляться окно приветствия ХР.
Тип: REGSZ;
Значение: (по умолчанию параметра нет; полный путь и имя файла)
HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon\AllocateCdroms
Обеспечение сетевого доступа к дискам CD-ROM. Этот параметр определяет, являются ли данные на диске CD-ROM доступными для других пользователей. Он частично удовлетворяет требованиям защиты C2 для сменных средств. Диск CD-ROM по умолчанию предназначен для совместного использования в сети. Если значение этого параметра равно '1', то только текущий пользователь сможет обратиться к диску CD-ROM. Это не позволит администраторам и удаленным пользователям (и даже пользователям одной рабочей станции) получить доступ к диску, во время использования текущим пользователем компьютера. Диск снова станет доступным, когда текущий пользователь выйдет из компьютера.
