1. Главная
  2. Книги
  3. Карп Д.
  4. Хитрости Windows 7. Для профессионалов - 2011
  5. Страница 232
Выбрать главу

ПОЛИТИКИ БЕЗОПАСНОСТИ В РЕДАКЦИИ HOME PREMIUM

В этой книге мы часто используем доя различных трюков инструмент Локальная политика безопасности (Local Security Policy, secpol.msc), входящий в состав редакций Windows 7 Professional, Ultimate и Enterprise. Но как выполнить те же трюки в Windows 7 Home Premium?

Хорошие новости: в secpol.msc нет никаких уникальных функций, отсутствующих в домашней версии. Это просто удобный инструмент для доступа к определенным записям реестра, параметры которого в основном относятся к ключу

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

11 его внутренним ключам.

Например, параметр Контроль учетных записей: поведение запроса на повышение прав для администратора в режиме одобрения администратором (User Account Controclass="underline" Behavior of the elevation prompt for administrators in Admin Approval Mode), о котором мы говорили в разделе «Управление UAC», устанавливает значение типа DWORD под именем CQnsentPromptBehaviorAdmin в подключе System ключа Policies. Вам нужно всего лишь дважды щелкнуть на параметре ConsentPromptBehaviorAdmin (или создать его, если он еще не существует) и ввести нужное значение.

Параметр из раздела «Как скрыть список учетных записей» управляет значением типа DWORD под именем dontdisplaylastusername. Как и в большинстве других политик, здесь используется простой переключатель. Значение 1 включает политику, а значение 0 выключает ее.

Обратите внимание на то, что некоторые политики относятся к возможностям, реализованным только в редакциях Windows 7 Professional и Ultimate, поэтому настройка соответствующих параметров в реестре не обязательно включает их в других версиях Windows 7.

Подробнее о реестре рассказывается в главе 3.

Автоматический вход в систему

Если вы задаете для своей учетной записи пароль или добавляете через Панель управления еще одну учетную запись, то при каждом запуске Windows 7 вас приветствует экран Добро пожаловать, требующий ввода пароля. Это так сложно. Однако использовать учетную запись без пароля, особенно если речь идет об учетной записи администратора, глупо и небезопасно. Помимо того что это огромная дыра в защите системы, без пароля невозможно настроить общий доступ к файлам. Чтобы защитить учетную запись паролем, но в то же время отключить отображение экрана Добро пожаловать, откройте альтернативное окно Учетные записи пользователей (User Accounts), как рассказывалось в начале главы: нажмите Пуск и в поле поиска введите

%SystemRoot%\system32\control userpasswords2

Нажмите Enter. Выберите в списке имя вашей основной учетной записи, сбросьте флажок Требовать ввод имени пользователя и пароля (Users must enter a username and password to use this computer) и нажмите ОК.

В открывшемся окне Автоматический вход в систему (Automatically Log On) введите и подтвердите пароль для выбранного пользователя и нажмите ОК. Изменения вступят в силу при следующем запуске компьютера.

Обратите внимание на то, что эти настройки не помешают вам выйти из системы и снова зайти с другой учетной записью. Более того, если вы выйдете из системы и снова зайдете, то настройка не изменится; при очередном запуске Windows вход

в систему будет выполнен автоматически. О том, как сделать, чтобы окно ввода пароля все же периодически появлялось, рассказывается в следующем разделе.

Ограничение количества автоматических входов

Можно ограничить количество автоматических входов в систему, то есть сделать так, чтобы диалоговое окно ввода пароля (или экран Добро пожаловать) отображалось через определенное количество зафузок.

1. Откройте Редактор реестра (подробнее об этом — в главе 3).

2. Разверните ветвь HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon. (Обратите внимание на то, что здесь нужно выбрать именно ветвь Windows NT, а не более часто используемую ветвь Windows.)

3. Создайте новое значение типа DWORD. Для этого выберите команду меню Правка (Edit) ► Создать (New) ► Параметр DWORD (32 бита) (DWORD (32-bit) Value) и в качестве имени нового параметра введите AutoLogonCount

4. Дважды щелкните на параметре AutoLogonCount, щелкните переключатель Десятичная (Decimal) и введите число автоматических входов в систему.

5. Закончив, нажмите ОК.

~ 232 ~