"AND" "OR"
Главная Информер Журнал Форум Страны мира

Защищаем Windows NT от шаловливых ручек


Автор: Vishal Khapre.

Частенько бывает необходимо на офисных компьютерах ограничить доступ пользователей к определённым системным функциям и настройкам, а так же к некоторым программам. В принципе такая возможность встроена в Windows NT Server, но по собственному опыту знаю, что её настройка требует немалых усилий, да и в литературе по этому поводу практически ничего не сказано. Поэтому давайте рассмотрим более простой способ решения данной задачи.

ВАЖНО: Данная статья содержит информацию о редактировании системного реестра Windows. Поэтому желательно перед началом редактирования сделать резервные копии файлов реестра (System.dat и User.dat). Оба файла помечены как скрытые и находятся в папке Windows. Не запускайте файл примера .reg , так как он содержит определённые настройки, которые не дадут Вам возможности в дальнейшем получить доступ к редактированию реестра. Лучше вносить изменения в реестр по шагам.

Думаю, что ни для кого не секрет, что для внесения в реестр изменений, достаточно запустить утилиту regedit.exe или regedt32.exe в меню RUN. Перед Вами откроется окно наподобие Проводника, в левом окошке которого будут видны пять категорий HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS,HKEY_CURRENT_CONFIG, которые содержат в себе практически всю информацию и настройки, необходимые для функционирования Windows. Необходимые нам ячейки реестра будут отображаться в правом окошке. Windows так же поддерживает специальный формат файла с расширением .reg (см. пример), который можно запустить из любого места и данные из файла будут занесены в реестр автоматически. Этот файл выглядит как обычный текстовый и может быть отредактирован даже при помощи блокнота. В начале файла пишется REGEDIT4, которая указывает на версию редактирующей утилиты. Далее идут абсолютные пути в квадратных скобках, указывающие, куда должен быть помещён данный ключ реестра, например [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] и в заключении записывается сам ключ в виде:

"NameOfEntry"=DataType:ValueOfTheEntry


Для ограничения доступа, используется следующая ветвь реестра [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

 

Имя ключа Описание Тип данных Значение
NoFind Удаляет команду Find (Найти) из меню Start (Пуск). dword 00000095
NoFolderOptions Удаляет пункт меню Folder Options из Settings dword 00000001
NoRecentDocsMenu Удаляет команду Documents (Документы) из меню Start (Пуск). dword 00000001
NoDesktop Скрывает все значки десктопа. dword 00000001
NoRun Удаляет команду Run (Выполнить) из меню Start (Пуск) dword 00000001
NoLogOff Запрещает опцию logoff (завершение сеанса) dword 00000001
NoClose Запрещает команду Shut Down (Завершение работы). dword 00000001
NoNetHood Скрывает Network Neighborhood (Сетевое окружение). dword 00000001
NoDrives Скрывает диски в My Computer (Мой компьютер). dword 00000000
Чтобы дать доступ только к диску C dword fbffff03
Чтобы дать доступ к дискам C и D dword f3ffff03
Чтобы дать доступ только к дискам с A по F dword c0ffff03
NoTrayContextMenu Удаляет контекстное меню для трэя, включая кнопку пуска и часы. dword 00000001
NoSetFolders Удаляет папки из меню Settings/Start (Настройка/Пуск) dword 00000001
NoSetTaskbar Удаляет Панель задачь из меню Settings/Start. dword 00000001
NoFavoritesMenu Удаляет папку Favorites (Избранное) из меню Start (Пуск). dword 00000001
NoSaveSettings Не сохраняет установке при выходе. dword 00000001
NoDriveTypeAutoRun Убирает автозапуск у CD-ROM. dword 00000001
NoViewContextMenu Убирает всплывающее меню при щелчке правой кнопкой по десктопу, или при щелчке правой кнопкой по панели результатов в проводнике. dword 00000001

Обратите внимание, что NoRecentDocsMenu и NoRecentDocsHistory тебуют установленного Active Desktop, иначе они не будут работать


А следующие ключи содержатся в [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
Имя Ключа Описание Тип данных Значение
DisableLockWorkstation Запрещает в меню опцию Lock workstation dword 00000001
DisableTaskMgr Запрещает Task Manager dword 00000001
DisableChangePassword Запрещает опцию изменения пароля dword 00000001

Скопируйте следующий исходник в блокнот и сохрание его как файл .reg


REGEDIT4 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 

"NoDriveTypeAutoRun"=dword:00000095 
"NoFind"=dword:00000001 
"NoFolderOptions"=dword:00000001 
"NoDesktopUpdate"=dword:00000001 
"NoFavoritesMenu"=dword:00000001 
"NoRecentDocsMenu"=dword:00000001 
"NoSetActiveDesktop"=dword:00000001 
"NoDesktop"=dword:00000001 
"NoSetFolders"=dword:00000001 
"NoSetTaskbar"=dword:00000001 
"NoSaveSettings"=dword:00000001 
"NoClose"=dword:00000001 
"NoNetHood"=dword:00000001 
"NoRun"=dword:00000001 
"NoDrives"=dword:00000000 
"NoTrayContextMenu"=dword:00000001 
"NoViewContextMenu"=dword:00000001 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 

"DisableLockWorkstation"=dword:00000001
"DisableTaskMgr"=dword:00000001
"DisableChangePassword"=dword:00000001 

 


Downloads

Инструкции по установке:

1. Сохраните его на диск
2. Для запуска просто переименуйте в файл с расширением .reg и двойным щелчком запустите
3. Для редактирования:  Достаточно кликнуть правой кнопкой мыши по файлу и выбрать пункт меню Edit (Изменить).

Скачать файл реестра - 1 Kb