Чтение онлайн

Вкладка Repair Icons предназначена для работы с кэшем эскизов. Она позволяет восстановить кэш эскизов либо пересоздать его. Кроме того, программа позволяет изменить максимальный размер файла кэша эскизов.

Данный раздел дает возможность настроить ограничения доступа к компонентам операционной системы, а также работу этих самых компонентов (рис. 5.36).

Рис. 5.36. Подраздел System Security раздела Security

Обратите

внимание на ссылку Enable additional password protection for login, расположенную на вкладке Log in данного подраздела. С ее помощью можно запустить программу syskey.exe (рис. 5.37).

Рис. 5.37. Программа syskey.exe

По умолчанию база данных SAM (база учетных записей локального компьютера) зашифрована, и ключ шифрования хранится на локальном диске. С помощью данной программы вы можете изменить способ хранения ключа шифрования, записав его на дискету. В этом случае при запуске компьютера система будет просить вас вставить дискету с ключом для расшифровки. Если у вас нет такой дискеты, то вы не сможете войти в систему, так как она просто не сможет проверить правильность введенного вами логина и пароля.

Кроме того, с помощью данной программы можно вместо ключа шифрования применять отдельный пароль. В этом случае, помимо пароля от учетной записи, для входа в систему будет необходимо ввести и пароль для расшифровки базы данных SAM.

Рассмотрим настройки из подраздела System Security.

• Restrict Management Console Snap-ins – позволяет запретить запуск всех оснасток консоли управления Microsoft, кроме оснасток-исключений. Оснастки-исключения с помощью данной программы указать нельзя, а вот с помощью групповых политик – можно. Для этого достаточно воспользоваться разделом Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Консоль управления (MMC)_Запрещенные и разрешенные оснастки.

Для запрета запуска оснасток программа присваивает значение 1 параметру REG_DWORD-типа RestrictToPermittedSnapins, расположенному в ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC.

• Disable executing Autoexec.bat file – запретить обработку переменных среды окружения из файла autoexec.bat. При установке данного флажка параметру REG_DWORD-типа ParseAutoexec, расположенному в ветви HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon, присваивается значение 0.

• Disable to skip Startup Programs – игнорировать нажатие клавиши Shift при входе в систему. При установке данного флажка параметру REG_DWORD-типа IgnoreShiftOveride ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon присваивается значение 1.

• Disable the Windows Key – отключить действие клавиши Windows и всех сочетаний, которые ее используют. Раньше мы уже встречали возможность отключения работы данной клавиши с помощью групповых политик. Данная же программа групповые политики не использует. Вместо этого она присваивает значение 00 00 00 00 00 00 00 00 03 00 00 00 00 00 5B E0 00 00 5C E0 00 00 00 00 параметру REG_BINARY-типа Scancode Map, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout.

• Disable Registry Editor – запретить доступ к программе regedit.exe и файлам REG и выводить сообщение о запрете при попытке их использовать. Для этого параметру REG_DWORD-типа DisableRegistryTools

ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System присваивается значение 1. Вы можете самостоятельно присвоить данному параметру значение 2, если хотите, чтобы доступ к Редактору реестра был запрещен и при попытке его запуска никаких сообщений не выдавалось.

• Disable executing -.reg files – запретить выполнение REG-файлов с помощью их контекстного меню (или двойного щелчка кнопкой мыши на них). Для этого программа присваивает значение txtfile параметру (По умолчанию) ветви реестра HKEY_CLASSES_ROOT\.reg. По умолчанию же данный параметр указывает на идентификатор regfile.

Следует понимать, что данный флажок не запрещает выполнение REG-файлов с помощью команды Файл -> Импорт программы regedit.exe или команды вида regedit.exe <путь к REG-файлу>.

• Disable Task Manager – запретить запуск окна Диспетчер задач Windows (программа taskmgr.exe). При установке данного флажка значение 1 присваивается параметру REG_DWORD-типа DisableTaskMgr, расположенному в ветви HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System.

• Disable Command Prompt and Bat files – запретить запуск командного процессора cmd.exe, но при этом не запрещать запуск CMD– и BAT-файлов. При установке данного флажка значение 2 присваивается параметру REG_DWORD-типа DisableCMD ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System.

Если вы хотите запретить не только запуск программы cmd.exe, но и выполнение команд BAT– и CMD-файлов, то параметру DisableCMD нужно присвоить значение 1.

• Clear the Page File at system shutdown – обнулять содержимое файла подкачки при завершении работы операционной системы.

• Disable Administrative Tools – удалить значок Администрирование из папки Панель управления или добавить в нее. Для этого программа удаляет/создает ветвь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\ControlPanel\NameSpace\{D20EA4E1-3957-11d2-A40B-0C5020524153}.

• Disable folder Options menu – запретить отображение окна Свойства папки.

• Remove the Security Tab – удалить вкладку Безопасность из окна Свойства для файла или папки.

• Clear shared-icon below Shared folder – удаляет значок руки из значка папки, открытой для общего доступа. Для этого программа удаляет параметр (По умолчанию) ветви реестра HKEY_CLASSES_ROOT\Network\SharingHandler. По умолчанию значение данного параметра равно ntshrui.dll.

• Legal Notice Dialog Box before Logon – позволяет указать заголовок и текст окна, отображаемого при входе в систему. Заголовок и текст содержатся в параметрах LegalNoticeText (тип REG_MULTI_SZ) и LegalNoticeCaption (строковый тип), расположенных в ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.

• Force the Use of Automatic Logon – позволяет указать логин и пароль учетной записи, от имени которой будет выполняться автоматический вход в систему при включении компьютера. Для этого программа изменяет значения параметров строкового типа AutoAdminLogon, DefaultUserName, DefaultPassword, расположенных в ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.

Как вы уже знаете, более безопасным способом установки автоматического входа в систему является использование команды netplwiz.exe, открывающей окно Учетные записи пользователей.