| » Запрет
на null-сессию (Windows NT/2000/XP) |
Для запрета null-сессии,
которая позволяет другому пользователю, получить информацию
о зашаренных (доступных для общего пользования) директориях
и об имеющихся на компьютере локальных пользователях,
установите параметр типа DWORD RestrictAnonymous
в разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
равным 1
Установки вступят в силу после перезагрузки системы
|
| » Windows
Installer |
Майкрософт разработала новый
формат для установки программ - Windows Installer (msi-файлы).
Существует возможность контроля над этим форматом. Создайте
новый параметр DisableMSI
типа DWORD в разделе
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer
и присвойте ему следующие значения
• 0 - по умолчанию
• 1 - только адмистраторы системы могут запустить Windows
Installer
• 2 - запрет на запуск Windows Installer
|
| » Windows
Script Host (WSH) |
Существуют
несколько параметров, позволяющих настроить Windows
Script Host. Данные параметры находятся в разделе:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows
Script Host\Settings
Строковый параметр Enabled
равный "0" отключает работу скриптов WSH (значение
"1" включает обратно)
Строковый параметр DisplayLogo
равный "0" отключает показ версии WSH и копирайт
компании Майкрософт при работе скрипта в окне сеанса
MS-DOS
|
| » MS-DOS |
Запрет
командной строки MS-DOS
Существует возможность запрета Запрет командной строки
MS-DOS. Для этого создайте параметр типа DWORD Disabled
равный 1 в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp.
При попытке запуска DOS-приложения или активизации "командной
строки MS-DOS" через иконку, содержащую ссылку
на командный интерпретатор (процессор) "COMMAND.COM",
Windows выдает сообщение о запрете запуска администратором
Сделанные изменения вступают в силу немедленно
Запрет запуска в монопольном режиме MS-DOS-приложений
Существует возможность запрета перегрузки из Windows
в монопольный режим MS-DOS ("Single Mode").
Данный запрет не влияет на использование командной строки
MS-DOS в Windows или запуск приложений MS-DOS из оболочки
Windows. Чтобы установить запрет, создайте параметр
типа DWORD NoRealMode равный
1 в разделе
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp.
Значение параметра "0", являющееся "значением
по умолчанию", или его отсутствие снимает запрет
монопольного режима MS-DOS. При активизации этой системной
политики в Windows 95/98 из диалога "Завершение
работы" ("Shut Down") убирается пункт
меню "Перезагрузить компьютер в режиме MS-DOS"
("Restart in MS DOS mode"). Однако здесь же
стоит отметить, что это не запрещает полностью запуск
монопольного режима MS-DOS. В него можно зайти, нажав
при первоначальной загрузке Windows клавишу F8 и выбрав
далее один из пунктов, содержащих запуск в "командной
строке
|
| » Установка
способа доступа к расшаренным ресурсам компьютера из
сети (Windows NT/2000/XP) |
Раздел: HKLM\System\CurrentControlSet\Control\Lsa
Параметр типа DWORD RestrictAnonymous
Если значение равно 1 - запрещает анонимным юзерам просматривать
удаленно учетные записи и расшаренные ресурсы. 2 - отказывает
любой неявный доступ к системе (в сетевом окружении
компьютер не будет виден, однако, доступ к нему можно
будет получить, обратившись к нему по его IP
|
| » Запрет
сохранения паролей в Dial-Up-соединениях (Windows NT
4/2000/XP) |
"По умолчанию",
в Dial-Up-соединениях введенный пароль сохраняется после
успешного соединения, если задействована опция "Сохранять
имя пользователя и пароль", расположенная на диалоговом
окне для Dial-Up. Это достаточно удобно для многих пользователей,
но если вы занимаетесь проблемой безопасности системы,
то можете запретить сохранение этих паролей. В разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
создайте параметр типа DWORD DisableSavePassword
со значением 1, который запрещает сохранение паролей
в Dial-Up-соединениях. В этом случае опция "Сохранять
имя пользователя и пароль" становится недоступной,
а сохраненные пароли пропадают.
|
по материалам сайтов:
http://www.winhowto.ru/
http://winchanger.narod.ru/
|
