Чтение онлайн

– 0 – отключить проверку подлинности сертификата. Данное значение присваивается при снятии рассматриваемого флажка.

– 1 – предупреждать пользователя о просроченном сертификате выполняемого сценария (или отсутствии сертификата). Данное значение присваивается при установке рассматриваемого флажка.

– 2 – запретить выполнение сценария, если он не имеет сертификата или его сертификат отозван или просрочен.

• Secure Access to Floppy Drives – позволяет определить, разрешено ли удаленным пользователям получать доступ к дисководу. Для этого изменяется значение параметра REG_DWORD-типа AllocateFloppies,

расположенного в ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.

Его также можно изменить с помощью политики Устройства: разрешить доступ к дисководам гибких дисков только локальным пользователям, расположенной в разделе Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности.

• Secure Access to CD-ROM Drives – позволяет определить, разрешено ли удаленным пользователям получать доступ к приводу компакт-дисков. Для этого изменяется значение параметра REG_DWORD-типа AllocateCDRoms, расположенного в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.

Его можно изменить и с помощью политики Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям, расположенной в разделе Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности.

• Restrict Access to Base System Objects – дает возможность усилить разрешения по умолчанию для внутренних системных объектов. Для этого параметру REG_DWORD-типа ProtectionMode, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager, присваивается значение 1.

Его также можно изменить с помощью политики Системные объекты: усилить разрешения по умолчанию для внутренних системных объектов (например, символических ссылок), расположенной в разделе Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности.

• Restart the Shell Automatically – по умолчанию оболочка Windows (программа explorer.exe) при обнаружении ошибок в своей работе автоматически перезагружается. Если вы в этом не уверены, то воспользуйтесь данным флажком, чтобы вручную установить автоматическую перезагрузку оболочки Windows. Чтобы достичь этого, программа присваивает значение 1 параметру REG_DWORD-типа AutoRestartShell, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.

• Prompt for Password on Resume – запрашивать ввод пароля при выходе из спящего, ждущего режима или режима сна. Для этого параметру REG_DWORD-типа PromptPasswordOnResume, расположенному в ветви HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\Power, присваивается значение 1.

Его также можно изменить с помощью групповой политики Запрашивать пароль при выходе из режима гибернации, спящего или ждущего режима, расположенной в разделе Конфигурация пользователя -> Административные шаблоны -> Система -> Управление электропитанием.

• Restrict Access to the Event Logs – запрещает пользователю Гость запускать и просматривать содержимое оснастки Просмотр событий (консоль eventvwr.msc). Для этого параметру REG_DWORD-типа RestrictGuestAccess, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ Eventlog, присваивается значение 1.

• Disable CD Burning – запрещает записывать компакт-диски, используя стандартный механизм записи операционной системы Windows. Для этого параметру REG_DWORD-типа NoCDBurning,

расположенному в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer, присваивается значение 1.

Его можно изменить и с помощью групповой политики Удалить возможности записи компакт-дисков, расположенной в разделе Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Проводник Windows.

Содержимое данного раздела позволяет запретить доступ к отдельным элементам Рабочего стола и окна Проводника Windows. Все это содержимое представлено ниже. Не приводятся только настройки Рабочего стола в режиме Active Desktop. Эти настройки, которые можно изменить с помощью данной программы, мы не будем рассматривать, так как самого режима Active Desktop в операционной системе Windows Vista больше не существует.

• Disable the Ability to Right Click on the Desktop – запретить отображение контекстного меню Рабочего стола и Проводника. Для этого параметру REG_DWORD-типа NoViewContextMenu, расположенному в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, присваивается значение 1.

Его также можно изменить с помощью групповой политики Запретить вывод контекстного меню по умолчанию для проводника Windows, расположенной в разделе Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Проводник Windows оснастки Редактор объектов групповой политики.

• Restrict the Screen Saver – запретить запуск экранной заставки. Для этого параметру REG_DWORD-типа ScreenSaveActive, расположенному в ветви HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop, присваивается значение 1.

Это значение можно изменить и с помощью групповой политики Заставка, расположенной в разделе Конфигурация пользователя -> Административные шаблоны -> Панель управления -> Окно свойств экрана.

• Remove the Distributed File System Tab – удалить вкладку DFS из окна Свойства для папок Проводника. Для этого параметру REG_DWORD-типа NoDFSTab, расположенному в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, присваивается значение 1.

Его также можно изменить с помощью групповой политики Удалить вкладку DFS, расположенной в разделе Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Проводник Windows.

• Remove the Security Tab – удалить вкладку Безопасность из окна Свойства для файлов и папок. Для этого параметру REG_DWORD-типа NoSecurityTab, расположенному в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, присваивается значение 1.

Значение этого параметра можно изменить и с помощью групповой политики Удалить вкладку "Безопасность", расположенной в разделе Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Проводник Windows.

• Remove the Hardware Tab – удалить вкладку Оборудование из окна Свойства для значков дисков, а также из окон Мышь, Клавиатура и Звук. Для этого параметру REG_DWORD-типа NoHardwareTab, расположенному в ветви HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, присваивается значение 1.

Его также можно изменить с помощью групповой политики Удалить вкладку "Оборудование", расположенной в разделе Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Проводник Windows.