Чтение онлайн

• Limit the number of automatic logins – при использовании автоматического входа в систему определяет количество попыток входа, которые система попробует выполнить. Если указанное количество попыток войти в систему под учетной записью для автоматического входа окажутся неудачными, то откроется окно приветствия для ввода логина и пароля.

Данное поле изменяет значение параметра строкового типа AutoLogonCount ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.

• Disable to startup Welcome Center on logon – запретить отображение мастера Центр начальной настройки при входе пользователя в систему. При установке

данного флажка параметру REG_DWORD-типа RestrictWelcomeCenter ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer присваивается значение 1.

• Screen Saver Password Protection Policy – требовать ввод пароля текущего пользователя при выходе из заставки. При установке данного флажка параметру REG_DWORD-типа ScreenSaverIsSecure, расположенному в ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel, присваивается значение 1.

• Hide Users from Logon Screen – позволяет отобразить/скрыть из окна приветствия определенные учетные записи пользователей. Для этого используются параметры REG_DWORD-типа ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList, имена которых соответствуют названиям учетных записей (например, имя administrator). Если значение параметра равно 0, то соответствующая ему учетная запись будет скрыта.

• Disable all Windows Updates – запретить использование любых возможностей Центра обновления Windows. При установке данного флажка параметру REG_DWORD-типа DisableWindowsUpdate, расположенному в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies, присваивается значение 1.

• Disable automatically restart after Vista updates – по умолчанию операционная система, после того как будет выполнено запланированное обновление, автоматически перезагружает компьютер. Установив этот флажок, вы запретите автоматическую перезагрузку компьютера. Вместо этого в области уведомления будет выводиться сообщение с предложением выполнить перезагрузку.

При установке данного флажка параметру REG_DWORD-типа NoAutoRebootWithLoggedOnUsers, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU, присваивается значение 1.

• Change the restarting prompting interval – позволяет изменить значения следующих параметров REG_DWORD-типа, расположенных в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU:

– RebootRelaunchTimeoutEnabled – если значение данного параметра равно 1, то стандартный интервал ожидания перед выводом повторного приглашения на перезагрузку для завершения запланированной установки обновления будет изменен значением параметра RebootRelaunchTimeout;

– RebootRelaunchTimeout – определяет интервал (в минутах) ожидания, по истечении которого будет выведено повторное приглашение на перезагрузку компьютера после запланированной автоматической установки обновлений.

• Disable Auto Updates Service – отключает службу Центр обновления Windows. При установке данного флажка параметру REG_DWORD-типа Start ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv присваивается значение 4.

• Disable Internet Explorer automatic updates – по умолчанию браузер Internet Explorer автоматически проверяет наличие новой версии каждые 30 дней.

С помощью данного флажка можно запретить проверку и отображение окна с предложением

установить новую версию браузера.

• Disable Office XP Error Reporting – присваивает значение 1 следующим параметрам REG_DWORD-типа, расположенным в ветви реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\10.0\Common:

– DWNeverUpload – запретить отправку данных и вывод сообщений о возникших в работе Office XP ошибках;

– DWNoExternalURL – если значение параметра равно 1, то соединение с сервером Microsoft при возникновении ошибок (и вывод соответствующих сообщений) будет запрещено;

– DWNoFileCollection – при присвоении параметру значения 1 файлы, запрашиваемые сервером обработки ошибок Office XP, высылаться не будут;

– DWNoSecondLevelCollection – если значение параметра равно 1, то файлы реестра, а также версии файлов, используемых программой, не будут высылаться серверу обработки ошибок.

Содержимое данного подраздела позволяет ограничить доступ к отдельным разделам диска, программам и устройствам (рис. 5.38).

Рис. 5.38. Подраздел Drive and Program раздел Security

• Hide Disk Drive – позволяет удалить из Проводника и папки Компьютер не нужный вам раздел диска. Для этого программа изменяет значение параметра REG_DWORD-типа NoDrives, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.

Данный параметр представляет набор битов (27 бит), каждый из которых определяет, будет ли виден соответствующий раздел диска. Если он равен 1, то в Проводнике соответствующий биту диск отображаться не будет. Если значение параметра равно 0x03ffffff, то будут скрыты все диски.

• Restrict Access to Disk Drive – позволяет запретить доступ к определенным разделам диска с помощью Проводника. Для этого программа изменяет значение параметра REG_DWORD-типа NoViewOnDrive, расположенного в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer.

• Enable Bitlocker encryption with non-TPM PC – по умолчанию механизм шифрования Bitlocker может работать только на компьютерах, в которых установлен чип TPM. Если же в вашей материнской плате не установлен чип TPM, но вы все равно хотите воспользоваться Bitlocker, просто установите данный флажок. После этого механизм Bitlocker будет разрешен даже на компьютерах без чипа TPM.

При установке данного флажка параметру REG_DWORD-типа EnableNonTPM, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE, присваивается значение 1.

• Secure Access to CD-ROM Drives – запретить удаленным пользователям доступ к приводу компакт-дисков данного компьютера.

• Secure Access to Removable Drives – запретить удаленным пользователям доступ к внешним устройствам данного компьютера.

• Restricting Access to removable storage devices – эта область вкладки Removable Storage Devices позволяет запретить доступ на чтение/запись к определенным внешним устройствам. Это делается с помощью групповых политик раздела Конфигурация компьютера -> Административные шаблоны -> Система -> Доступ к съемным запоминающим устройствам оснастки Редактор объектов групповой политики.