Запрещение различных функций и ресурсов в Windows NT/2000/XP
Если вы хотите запретить на компьютерах, работающих под управлением Windows NT/2000/XP, выполнение некоторых функций, то можете отредактировать соответствующим образом параметры реестра, отвечающие за них. Установка для параметров типа DWORD значения в 1 включает ограничение, установка в 0 или удаление параметра — снимает. Ряд параметров можно задавать как в ветви реестра HKEY_CURRENT_USER (ограничение действует для данного пользователя), так и в HKEY_LOCAL_MACHINE (ограничение действует для всех пользователей), причём значение параметра в последней ветви имеет приоритет.
Запустите редактор реестра regedit и используйте следующие имена: Раздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA "RestrictAnonymous"
— запрещает анонимным пользователям при входе в систему получить список имён пользователей домена и список совместно используемых ресурсов (только начиная с Windows NT 4.0 Service Pack 3).
Раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"DontDisplayLastUserName" — скрывает последнее имя пользователя (отображается пустое поле в блоке "Имя пользователя") при входе в систему, что позволяет предотвратить вход в систему людей, использующих последнее имя пользователя системы;
"PasswordExpiryWarning" — определяет, за какое количество дней (по умолчанию 14) до истечения срока пароля пользователя отобразится предупреждающее сообщение;
"AllocateCDRoms", "AllocateFloppies" — определяют, являются ли данные на диске CD-ROM и гибких дисках соответственно доступными для других пользователей (значение "1" по умолчанию) или только для текущего пользователя (значение "0"), что не позволяет получить другим пользователям доступ к диску во время использования текущим пользователем компьютера, причём диск снова становится доступным, когда текущий пользователь выходит из компьютера (параметры строкового типа!).
Раздел
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
"AutoShareServer", "AutoShareWks" — отключают совместную администрацию (с$ и d$) Сервера и Рабочей станции соответственно;
"Hidden" — скрывает Ваш Сервер или Рабочую станцию в общем списке Окна просмотра сети (тот же самый результат может быть получен выполнением команды "NET CONFIG SERVER /HIDDEN: YES" на Рабочей станции).
Раздел
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoNetConnectDisconnect" — скрывает кнопки "Подключить сетевой диск" и "Отключить сетевой диск" из инструментальной панели "Проводника", а также соответствующие пункты контекстного меню "Моего компьютера" и меню "Сервис" "Проводника", что не даёт пользователям создавать дополнительные сетевые подключения.
Раздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
"DisableSavePassword" — отключает возможность использования опции "Сохранить пароль" в Удаленном доступе к сети.
Раздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters
"AuthenticateRetries" — определяет число повторений опознавания (от 1 до 10) прежде, чем подключение с помощью Удалённого доступа будет отключено;
"AuthenticateTime" — определяет срок в секундах (от 20 до 600), во время которого может быть произведена идентификация входа в систему через Удаленный доступ;
"CallbackTime" — определяет время задержки в секундах (от 2 до 12), как долго ждать перед инициализацией отзыва при подключении;
"AutoDisconnect" — определяет время задержки в минутах перед тем, как неак тивный пользователь RAS будет отключен.
Раздел
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\SYstem
"DisableTaskMgr" — отключает возможность пользователя запускать Диспетчер задач для наблюдения за процессами, выполнением программ, а также созданием изменений в приоритете или в состоянии индивидуальных процессов.