1

Тема: Реестр: настройки безопасности

Для Windows XP.
Чтобы запретить текущему пользователю выключение и перезагрузку компьютера, следует создать параметр NoClose типа DWORD со значением 1 в резделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. После этого пользователь сможет только разлогиниться (выйти из системы, т.е. завершить сеанс). Команды завершения работы и перезагрузки станут для этого пользователя недоступны. Данный запрет не распространяется на программное завершение работы или перезагрузку.

Предложения в русском языке начинаются с большой буквы и заканчиваются точкой.
В названии ветки всегда должен быть указан язык программирования или среда исполнения скрипта, если это возможно.

2

Re: Реестр: настройки безопасности

Для Windows XP.
Чтобы скрыть значки нужных дисков  в окне "Мой компьютер", Проводнике и окнах "Открыть", "Сохранить" в большинстве программ, необходимо задать нужное значение параметру NoDrives типа DWORD в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.
Диску A соответствует значение 1, диску B - 2, диску C - 4 и т.д. Чтобы скрыть несколько дисков, нужно сложить соответствующие им числа. Например, число 13 скрывает диски A, С и D.
Со скрытыми таким способом дисками можно легко работать, если везде набирать пути вручную. Кроме того, на "сторонние" файловые менеджеры типа Total Commander это скрытие не действует.

Предложения в русском языке начинаются с большой буквы и заканчиваются точкой.
В названии ветки всегда должен быть указан язык программирования или среда исполнения скрипта, если это возможно.

3

Re: Реестр: настройки безопасности

Для Windows XP.
Чтобы запретить доступ к нужным дискам в Проводнике и окнах "Открыть", "Сохранить" в большинстве программ, необходимо задать нужное значение параметру NoViewOnDrive типа DWORD в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer. Диску A соответствует значение 1, диску B - 2, диску C - 4 и т.д. Чтобы скрыть несколько дисков, нужно сложить соответствующие им числа. Например, число 13 должно скрывать диски A, С и D. При попытке открыть в Проводнике запрещенный диск или его папку будет выдано сообщение "Операция отменена вследствие действующих для компьютера ограничений. Обратитесь к администратору сети.". Ограничение не действует на "сторонние" файловые менеджеры типа Total Commander.
P.S. Однако, у меня лично получилось запретить только диск С.

Предложения в русском языке начинаются с большой буквы и заканчиваются точкой.
В названии ветки всегда должен быть указан язык программирования или среда исполнения скрипта, если это возможно.

4

Re: Реестр: настройки безопасности

Для Windows XP.
Чтобы запретить запуск всех программ, кроме указанных, необходимо в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer создать параметр RestrictRun типа DWORD со значением 1. После этого необходимо там же создать подраздел HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun и перечислить в нём программы, разрешённые для запуска. Список задаётся как перечень параметров, нумерованных, начиная с 1. В качестве значений параметров указываются исполняемые файлы программ (или полные пути к ним).
ВНИМАНИЕ! Включите в список разрешённых программ редактор реестра regedit.exe, иначе вы не сможете запустить его.

Предложения в русском языке начинаются с большой буквы и заканчиваются точкой.
В названии ветки всегда должен быть указан язык программирования или среда исполнения скрипта, если это возможно.

5

Re: Реестр: настройки безопасности

Для Windows XP.
Чтобы запретить запуск редактора реестра regedit.exe, необходимо в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System создать параметр DisableRegistryTools типа DWORD со значением 1. После этого при попытке запустить regedit.exe будет выдаваться сообщение "Редактирование реестра запрещено администратором системы". Однако, другие редакторы реестра и REG-файлы будут работать.

Предложения в русском языке начинаются с большой буквы и заканчиваются точкой.
В названии ветки всегда должен быть указан язык программирования или среда исполнения скрипта, если это возможно.

6

Re: Реестр: настройки безопасности

Для Windows XP.
Чтобы иметь возможность принудительно вызывать мгновенный крах системы, достаточно присвоить в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters параметру CrashOnCtrlScroll типа DWORD значение 1. После этого двойное нажатие клавиши ScrollLock при удерживании правого Ctrl будет приводить либо к "синему экрану смерти", либо к принудительной перезагрузке компьютера.

Предложения в русском языке начинаются с большой буквы и заканчиваются точкой.
В названии ветки всегда должен быть указан язык программирования или среда исполнения скрипта, если это возможно.

7

Re: Реестр: настройки безопасности

Для Windows XP.
Чтобы с сетевого диска правильно открывались файлы CHM (без сообщений "Невозможно отобразить страницу" или подобных), можно применить патч реестра наподобие следующего:

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\HHRestrictions]
"MaxAllowedZone"=dword:00000000
"EnableFrameNavigationInSafeMode"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000003

http://support.microsoft.com/kb/892675/ru
Внимание! Подобный патч может быть небезопасен, особенно для пользователей корпоративной локальной сети, т.к. файлы CHM, полученные из ненадёжных источников, могут содержать опасные скрипты.

Предложения в русском языке начинаются с большой буквы и заканчиваются точкой.
В названии ветки всегда должен быть указан язык программирования или среда исполнения скрипта, если это возможно.