Работаем с реестром

(Продолжение, начало в №40)

Приходилось ли Вам когда-либо импортировать данные в реестр? Если да, то на подтверждение об импорте внимание наверняка обращали? (ага, попробуй не обрати;). Так вот, в некоторых случаях (к примеру, при администрировании) это подтверждение очень даже нежелательно - особенно, если обновление производится автоматически, а пользователь, который в данный момент работает на компьютере, не знает, как себя при этом вести. Всего этого вполне можно избежать: у regedit'а (как и у большинства продуктов фирмы Microsoft) существует ряд особенностей, о которых производители почему-то забыли сказать. К примеру, в данном случае можно воспользоваться параметром "/s" или "-s"(как кому больше нравится 8-): regedit -s reg_file.reg

Разумеется, можно и дальше вдаваться в тонкости работы с regedit'ом, да, помнится, я обещал продолжить список ключей ;)

Ну что, таки-да продолжаю.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]

Разрешить запуск только определённых приложений: создаём строковые(!!!) параметры с названиями "1", "2", "3" и т.д. (в порядке возрастания). В качестве значений указываем названия программ, запуск которых мы хотим разрешить (с этим ключом советую работать очень аккуратно(!!!)).

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network]

Заблокировать доступ к свойствам "Сетевого окружения" на Рабочем столе (она же "Сеть" в Мой компьютер->Панель управления): "NoNetSetup"

Скрыть вкладку "Доступ..." в свойствах дисков и папок: "NoFileSharingControl"

Скрыть вкладку "Доступ..." в свойствах принтеров: "NoPrintSharingControl"

Запрет на установку совместного доступа к файлам в свойствах "Сетевого окружения"->"Совместный доступ к файлам и принтерам": "NoFileSharing"

Запрет на установку совместного доступа к принтерам в свойствах "Сетевого окружения"->"Совместный доступ к файлам и принтерам": "NoPrintSharing"

Скрыть вкладку "Идентификация" в свойствах "Сетевого окружения": "NoNetSetupIDPage"

Скрыть вкладку "Управление доступом" в свойствах "Сетевого окружения": "NoNetSetupSecurityPage"

Скрыть иконку "Вся сеть" в "Сетевом окружении" на Рабочем столе: "NoEntireNetwork"

Скрыть все компьютеры в рабочей группе: "NoWorkgroupContents" - (Примечание: если взглянуть Вся сеть->Ваша_рабочая_группа, то можно их снова увидеть. Отсюда вывод - данный ключ следует использовать вместе с ключом "NoEntireNetwork". Хотя и в данном случае остаётся лазейка - набрать в DOS-окне команду net с параметром view (да, есть такая полезная команда;))

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

Заблокировать средства редактирования реестра (Внимание!!! Если у вас нет действительно острой необходимости в этом - не используйте данный ключ (ну или, на крайний случай, вначале сделайте копию реестра, как это было рекомендовано ранее)): "DisableRegistryTools"

Заблокировать доступ к свойствам Рабочего стола и монитора (он же "Экран" в Мой компьютер->Панель управления): "NoDispCPL"

Скрыть вкладку "Фон" в свойствах Рабочего стола: "NoDispBackgroundPage"

Скрыть вкладку "Заставка" в свойствах Рабочего стола: "NoDispScrSavPage"

Скрыть вкладку "Оформление" в свойствах Рабочего стола: "NoDispAppearancePage"

Скрыть вкладки "Эффекты", "Web" и "Настройка" в свойствах Рабочего стола: "NoDispSettingsPage"

Заблокировать доступ к "Пароли" в Мой компьютер->Панель управления: "NoSecCPL"

Скрыть вкладку "Смена паролей" в Мой компьютер->Панель управления->Пароли: "NoPwdPage"

Скрыть вкладку "Удаленное управление" в Мой компьютер->Панель управления->Пароли: "NoAdminPage"

Скрыть вкладку "Профили пользователей" в Мой компьютер->Панель управления->Пароли: "NoProfilePage"

Скрыть вкладку "Устройства" в Мой компьютер->Панель управления->Система: "NoDevMgrPage"

Скрыть вкладку "Профили оборудования" в Мой компьютер->Панель управления->Система: "NoConfigPage"

Скрыть вкладку "Файловая система..." в Мой компьютер->Панель управления->Система->Быстродействие: "NoFileSysPage"

Скрыть вкладку "Виртуальная память" в Мой компьютер->Панель управления->Система->Быстродействие: "NoVirtMemPage"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp]

Запретить выход в сеанс MS-DOS: "Disabled"

Запретить выполнение MS-DOS приложений, работающих в защищённом режиме (в основном, к этой категории относятся различные игрушки - большинство таких программ можно вычислить, проверив на наличие файла dos4gw.exe): "NoRealMode"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

Запретить Windows Update в меню "Пуск": "NoWindowsUpdate"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network]

Установить минимальную длину пароля: "MinPwdLen" - (В качестве значения введите число от 1 до 8).

Не кэшировать пароли: "DisablePwdCaching"

Требовать, чтобы пароли состояли из цифр и букв: "AlphanumPwds"

Показывать пароль, напечатанный при доступе к совместно используемым файлам обычным текстом/звездочками: "HideSharePwds".

Так-с, на сегодня, думаю, хватит.

(Окончание следует)

Александр ИВАНЮКОВИЧ,
ivanyukovich@yahoo.com

Версия для печатиВерсия для печати

Номер: 

45 за 1999 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!