Защита

  • Чтобы при входе в сеть в окне ввода имени пользователя было пусто, надо в разделе реестра
    HKEY_LOCAL_MACHINE\Network\Logon
    присвоить dword-параметру "DontShowLastUser" значение 1.
  • Запрещение запуска RegEdit.
    Если за вашим компьютером работает ещё кто-то, такой же, как и вы, любитель покопаться в системном реестре с помощью всем известного Regedit.exe, то вы можете запретить запуск этой программы, создав или изменив значение dword-параметра "DisableRegistryTools" (0 = можно, 1 = нельзя) в разделе     HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
    Если у вас нет где-нибудь запрятанного редактора реестра, то вы сами не сможете отредактировать реестр после изменения этого ключа.
  • "Запрятанным" редактором реестра должен быть редактор, отличный от "всем известного Regedit.exe", поскольку установка данного параметра в 1 блокирует возможность использования Regedit.exe и Regedt32.exe для правки реестра. Можно, например, воспользоваться плагином Registry browser (доступен на сайте Far PlugRinG) для файлового и архивного менеджера FAR.

  • Происходит только блокировка на работу с Regedit.exe и Regedt32.exe в диалоговом режиме, однако не блокируется возможность внесения изменений в реестр с помощью reg-файлов. Поэтому для разблокирования стандартного редактора реестра достаточно создать и запустить следующий reg-файл:
    ===============
    REGEDIT4
    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableRegistryTools"=dword:0


  • С помощью reg-файла разблокировать стандартный редактор реестра можно только в операционных системах Windows 9x/NT/2000. В Windows XP этот номер не пройдёт. Там нужно либо воспользоваться альтернативным редактором реестра, либо, поскольку блокировка распространяется не на всех пользователей, а только на текущего в момент её установки, загрузиться под именем другого пользователя и осуществить по всему реестру поиск параметра "DisableRegistryTools", у которого значение 1, и исправить это значение на 0.

  • Запрещение различных функций и ресурсов.
    Если Вы хотите запретить на клиентских машинах, работающих под управлением Windows 95/98/NT, выполнение некоторых функций, то можете отредактировать соответствующим образом реестр. Запустите regedit и используйте следующие имена (установка для параметров типа DWORD значения в 1 включает ограничение, установка в 0 — снимает):

Раздел
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
" Disabled" — отключает приглашение MS-DOS к вводу команды в Windows;
" NoRealMode" — отключает возможность использования реального режима программ DOS внутри Windows.
Раздел
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
" NoRun" — скрывает команду "Выполнить" в меню "Пуск", что не позволяет пользователям запускать программы или процессы из меню "Пуск", однако если пользователь имеет доступ к командной строке MS-DOS, он всё равно сможет запускать любые программы;

"RestrictRun" — при установке в 1 будет разрешён только запуск программ, определённых в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun] с помощью строковых параметров с именами в виде чисел по возрастанию, например:

1 2 3 4 5 6 7 8

   
Hosted by uCoz