Windows 9x/Me:Защита


карта сайта
контактные данные
e-mail: Epson-c20(собака)narod.ru
ICQ:143699666


РЕКЛАМНЫЙ БЛОК

 
   
 
Windows 9x/Me:Защита

1. Если Вы хотите защитить свой компьютер от сослуживцев, то впишите в autoexec.bat что-то вроде
:loop
cls
echo Error Loading Windows 95.
pause
goto loop
При этом машина будет выдавать сообщение об ошибке и просить нажать на кнопочку, после нажатия выскочит то же самое сообщение... Вы сами сможете прервать этот цикл нажав <Ctrl>+<C>. Как правило, даже такой простой меры достаточно, чтобы отсечь любителей поиграть.


2. Предохранение экрана от выгорания можно совместить с предохранением машины от не в меру любопытных коллег - защитить заставку паролем. Правда, чтобы в Windows 3.1 или 95 добраться до вашего жесткого диска, злоумышленнику достаточно будет перезагрузиться, но он по крайней мере не сможет поработать от вашего имени в сети. В NT, где пароль нужен и для загрузки, заставка с паролем обеспечит надежную защиту.
В Панели управления Windows 3.1 дважды щелкните по значку "Оформление" (в английской версии - Desktop), выберите какую-нибудь заставку - годится любая, кроме (Нет) и пустого экрана, - нажмите кнопку "Параметры" и задайте пароль. В Windows 95 и NT щелкните правой кнопкой мыши в области рабочего стола, выберите в меню пункт "Свойства", перейдите на страницу "Заставка",выберите заставку, включите режим пароля и задайте пароль, нажав кнопку "Сменить".


3. Снятие пароля Screen Saver'а.
В Windows имеется возможность вручную снять пароль Screen Saver'а. Для этого открываем Редактор реестра и находим строковый параметр "ScreenSave_Data" по адресу: HKEY_USERS\.Default\Control Panel\desktop и удаляем его. Пароль исчез!


4. Вы можете создать диалоговое окно, которое будет отображено для любого пользователя перед входом в систему. Это полезно тогда, когда требуется предупредить людей, делающих попытку войти в систему и не имеющих на то прав, об ответственности.
Найдите в реестре ключ
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Winlogon] и измените значение параметра "LegalNoticeCaption" так, чтобы оно соответствовало заголовку диалогового окна (например "Внимание!"). Затем установите значение параметра "LegalNoticeText" так, чтобы он был равен содержанию диалогового окна (например "Не входите в систему, если у Вас нет полномочий!").


5. Запрещение запуска RegEdit.
Если за вашим компьютером работает ещё кто-то, такой же как и вы любитель покопаться в системном реестре с помощью всем известного Regedit.exe, то вы можете запретить запуск этой программы создав или изменив DWORD ключ по адресу
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\System
имя: DisableRegistryTools
значение: 0 = можно, 1 = нельзя.
Если у вас нет где-нибудь запрятанного редактора реестра, то вы сами не сможете отредактировать реестр после изменения этого ключа.


6. Запрещение различных функций и ресурсов.
Если Вы хотите запретить на клиентских машинах, работающих под управлением Windows 95/98/NT, выполнение некоторых функций, то можете отредактировать соответствующим образом реестр. Запустите regedit и используйте следующие имена (установка для параметров типа DWORD значения в 1 включает ограничение, установка в 0 - снимает):
Ключ
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\WinOldApp
"Disabled" - отключает приглашение MS-DOS к вводу команды в Windows;
"NoRealMode" - отключает возможность использования реального режима программ DOS внутри Windows.
Ключ
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer
"NoRun" - скрывает команду "Выполнить" в меню "Пуск", что не позволяет пользователям запускать программы или процессы из меню "Пуск", однако если пользователь имеет доступ к командной строке MS-DOS, он всё равно сможет запускать любые программы;
"RestrictRun" - при установке в 1 будет разрешён только запуск программ, определённых в ключе [HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer\RestrictRun] с помощью строковых параметров с именами в виде чисел по возрастанию, например:
"1"="c:\windows otepad.exe"
"2"="c:\program files\msoffice\winword.exe"
"NoDrives" - определяет, какие из дисков скрыть в "Моём компьютере". Порядок устанавливается с самого низкого бита - диск A: до 26-ого бита - диск Z: Чтобы скрыть диск, надо включить его бит. Если Вы не умеете работать с шестнадцатеричными числами, установите эти десятичные числа для скрытия диска(ов):
A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024,
L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144,
T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216,
Z: 33554432, ALL: 67108863
Обратите внимание: эти диски будут всё равно отображены в Диспетчере файлов, для удаления Диспетчера файлов удалите файл winfile.exe;
"NoFind" - скрывает команду "Найти" в меню "Пуск";
"NoCommonGroups" - скрывает группу "Стандартные" в меню "Пуск - Программы";
"NoFavoritesMenu" - скрывает группу "Избранное" в меню "Пуск";
"NoRecentDocsMenu" - скрывает группу "Документы" в меню "Пуск";
"NoSetFolders" - скрывает пункты "Панель управления" и "Принтеры" в меню "Пуск - Настройка";
"NoSetTaskbar" - скрывает пункт "Панель задач" в меню "Пуск - Настройка";
"NoLogOff" - скрывает команду "Завершение сеанса <Имя пользователя>" в меню "Пуск" (этот двоичный параметр надо выставить в значение 01 00 00 00);
"NoClose" - отключает команду "Выключить компьютер";
"NoSaveSettings" - отключает сохранение изменений параметров настройки настольной конфигурации (расположение значков, вид и т.д.) при выходе из Windows, чтобы другие люди не смогли изменить любимый вид Вашего Рабочего стола;
"NoPrinters" - отключает доступ к значку "Принтеры" в Панели управления и не позволяет пользователям изменять параметры принтеров (только в Windows 9x);
"NoPrinterTabs" - скрывает вкладки "Общие" и "Сведения" в свойствах принтера и не позволяет пользователям изменить параметры принтеров (только в Windows 9x);
"NoAddPrinter" - отключает возможность добавлять новые принтеры (только в Windows 9x);
"NoDeletePrinter" - отключает возможность удалять принтеры (только в Windows 9x);
"NoDesktop" - скрывает все элементы и программы на Рабочем столе Windows;
"NoInternetIcon" - скрывает значок Интернет на Рабочем столе Windows;
"NoNetHood" - скрывает значок "Сетевое окружение" на Рабочем столе Windows.
Ключ
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Network
"NoNetSetup" - отключает доступ к значку "Сеть" в Панели управления (только в Windows 9x);
"NoFileSharingControl" - скрывает диалоговое окно управления совместным использованием файлов и принтеров, не позволяя пользователям управлять созданием новых совместных файлов или принтеров (только в Windows 9x);
"NoNetSetupIDPage" - скрывает вкладку "Идентификация", с помощью которой можно установить имя компьютера, рабочей группы и описание компьютера (только в Windows 9x);
"NoNetSetupSecurityPage" - скрывает вкладку "Управление доступом", которая определяет, поддерживает ли компьютер доступ на уровне пользователя или доступ на общем уровне (только в Windows 9x);
"NoEntireNetwork" - скрывает элемент "Вся сеть" в Сетевом окружении, что не позволяет пользователям видеть все Рабочие группы и Домены в сети, а только собственную Рабочую группу или Домен;
"NoWorkgroupContents" - скрывает всё содержание Рабочей группы в Сетевом окружении.
Ключ
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Policies\Network
"NoFileSharing",
"NoPrintSharing" - блокируют опцию "Файлы и принтеры этого компьютера можно сделать общими", что не позволяет предоставлять услуги другим пользователям сети (оба параметра должны быть вместе заблокированы или допустимы);
"HideSharePwds" - определяет, показывать пароль, напечатанный при доступе к совместно используемым файлам, обычным текстом или звёздочками;
"MinPwdLen" - определяет минимальную длину пароля (этот параметр двоичного типа!), что заставляет Windows отклонять пароли меньшей длины, чтобы предотвратить использование тривиальных паролей там, где важна защита (это изменение не затрагивает существующие пароли, а воздействует только на новые или замену старых);
"DisablePwdCaching" - отключает кэширование пароля (пароль пользователя не запоминается на его компьютере), а также удаляет повторное поле ввода пароля Windows и отключает возможность синхронизации сетевых паролей.
Ключ
HKEY_LOCAL_MACHINE\Network\Logon
"MustBeValidated" - включает требование проверки сетевого имени пользователя и его пароля для использования локальной машины Windows (только в Windows 9x). Войти в систему, отменив регистрацию (нажатием клавиши <Esc> или кнопки "Отмена") при появлении диалогового окна входа в систему, будет невозможно. Данный метод действует только при установленном клиенте для сетей Microsoft.
Ключ
HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\System
"NoSecCPL" - отключает доступ к значку "Пароли" в Панели управления и не позволяет пользователем изменять параметры, связанные с защитой (только в Windows 9x);
"NoAdminPage" - скрывает вкладку "Удаленное управление" и не позволяет пользователям изменять параметры удалённой администрации для компьютера (только в Windows 9x);
"NoProfilePage" - скрывает вкладку "Профили пользователей", которая определяет, используются единая конфигурация для всех пользователей или каждый пользователь имеет личные настройки (только в Windows 9x);
"NoPwdPage" - скрывает вкладку "Смена паролей" (только в Windows 9x);
"NoDispCPL" - отключает доступ к значку "Экран" в Панели управления и не позволяет пользователям изменять параметры дисплея;
"NoDispAppearancePage" - скрывает вкладку "Оформление" в окне свойств экрана;
"NoDispBackgroundPage" - скрывает вкладку "Фон" в окне свойств экрана;
"NoDispScrSavPage" - скрывает вкладку "Заставка" в окне свойств экрана;
"NoDispSettingsPage" - скрывает вкладку "Настройка" в окне свойств экрана;
"NoConfigPage" - скрывает вкладку "Профили оборудования" в окне свойств системы (только в Windows 9x);
"NoDevMgrPage" - скрывает вкладку "Устройства" в окне свойств системы (только в Windows 9x);
"NoFileSysPage" - скрывает кнопку "Файловая система..." на вкладке
"Быстродействие" в окне свойств системы (только в Windows 9x);
"NoVirtMemPage" - скрывает кнопку "Виртуальная память..." на вкладке
"Быстродействие" в окне свойств системы (только в Windows 9x);
"DisableRegistryTools" - не позволяет пользователю запустить Regedit.exe или Regedt32.exe для изменения системного реестра.


7. Отключение правой кнопки мыши. Представляю два двоичных параметра, отвечающие за это:
Раздел
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
отключить меню, вызываемое правой кнопкой мыши на панели задач:
"NoTrayContextMenu"=hex:01,00,00,00
отключить меню, вызываемое правой кнопкой мыши на рабочем столе:
"NoViewContextMenu"=hex:01,00,00,00
Чтобы включить обратно, значение 01 заменить на 00.