Страница 14 из 27
Можно решить обратную задачу и указать список запрещенных к запуску приложений. Надо открыть раздел
HKCUSOFTWAREMicrosoft WindowsCurrentVersonPoliciesExplorer
и создать там ключ °DisallowRun° типа DWORD со значением 1. Затем надо создать подраздел с этим же именем DisallowRun и в нем указать список запрещенных программ в виде строковых параметров. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe. Например:
"1" - "calc.exe"
"2" - "thebat.exe"
"3" - "hl.exe"
Эта настройка действует на программы, который запускает процесс от Windows Explorer, но не защищает от запуска этих программ при помощи Диспетчера задач (Task Manager), который запускается системным процессом или другими процессами. Также эти программы можно запустить через командную строку Cmd.exe.
Запрет на запуск редактора реестра
Вы можете запретить запуск редактор реестра. Для этого в разделе
HKCUSOFTWAREMicrosoft WindowsCurrentVersonPoliciesSystem
нужно добавить ключ типа DWORD °DisableRegistryTools° со значением 1. Запуск редактора реестра будет запрещен, однако останется возможность вносить изменения с помощью программного обеспечения сторонних разработчиков и с помощью REG-файла.
Запрет на запуск диспетчера задач Windows
Чтобы запретить пользователю возможность запуска Диспетчера задач Windows, установите в разделе
HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem
значение параметра типа DWORD °DisableTaskMgr° равным 1.
Пароли и безопасность
Рассматриваемые настройки хранятся в ветви
HKLMSOFTWAREMicrosoftWindowsCurrentVersionPoliciesNetwork
Все ключи имеют тип DWORD, если это не обговорено отдельно; значение ключа равное 1 включает данную опцию, 0 выключает, если это не обговорено отдельно
Отмена кэширования пароля
Данная настройка помогает избавиться от проблемы "утаскивания" и дальнейшего взлома ваших сетевых и интернет паролей. Эти пароли хранятся в файле с расширением PWL. Отключение кэша запрещает запись паролей в этот файл. Следовательно, его "выкрадывание" и дальнейший взлом не приносят никаких результатов. Единственное неудобство - это надобность вводить каждый раз при коннекте в окно DialUp - Password пароль вручную. Но это всё же лучше, чем "подарить" пароль и логин хакеру. Итак, используем параметр типа °DisablePwdCaching° со значением 1
Находим в каталоге Windows файл (или файлы) с расширением PWL. Удаляем их. Перезагружаемся. Файл паролей хоть и создаётся опять, но он пустой :-)
Звездочки в паролях
Параметр типа °HideSharePwds° со значением 1 определяет, показывать ли пароли к расшаренным ресурсам (имеющим общий доступ) открытым текстом или заменять их звездочками.
Запрет перечисления рабочей группы
Для того чтобы запретить перечисление содержимого рабочей группы, надо установить значение ключа °NoWorkgroupContents° равным 1.
Даже при запрете пользователи могут подключаться к компьютерам в своей рабочей группе или домене. Для этого необходимо набрать полное сетевое имя разделенного ресурса в формате UNC, в диалоговых окнах команд "Выполнить" или "Подключить сетевой диск".
Командная строка
Изменение вида приглашения
Вы можете изменить вид приглашения для командной строки. Как правило используется формат типа C:> (текущий диск и угловая скобка). Откройте раздел
HKLMSYSTEMCurrentControlSetControlSession ManagerEnvironment
и создайте параметр °PROMPT° типа REG_EXPAND_SZ, которому нужно присвоить одно из следующих значений:
$B - | (вертикальная черта)
$D - текущая дата $G - > (знак больше)
$L - < (знак меньше)
$N - текущий диск
$P - текущий диск и путь
$Q - = (знак равно)
$T - текущее время
$V - версия Windows
$$ - $ (знак доллара)
Запрет на расширенный режим командного процессора CMD.EXE
Существует возможность запрета на расширенный режим командного процессора (cmd.exe). Например, в расширенном режиме существуют такие команды как del, erase, chdir, goto. Для запрета найдите или создайте параметр типа DWORD °EnableExtensions° в разделе
HKCUSoftwareMicrosoftCommand Processor
и присвойте ему значение 0. Для включения этого режима используйте значение 1
Отложенное расширение переменных среды
Отложенное расширение переменных среды по умолчанию не включено. Для включения используйте параметр типа DWORD °DelayedExpansion°, равный 1 в разделе
HKCUSoftwareMicrosoftCommand Processor
Запрет на режим командной строки и обработки bat-файлов
Существует возможность запрета на режим командной строки (cmd.exe) и обработки bat-файлов. Для этого найдите или создайте параметр типа DWORD ·DisableCMD· в разделе
HKCUSoftwarePoliciesMicrosoftWindowsSystem
Данный параметр может принимать следующие значения
0 (или отсутствие записи в реестре | Система может использовать режим командной строки и обрабатывать bat-файлы
1 Система не может использовать режим командной строки, но может обрабатывать bat-файлы
2 Система не может использовать режим командной строки и обрабатывать bat-файлы
Автонабор команд
Для включения возможности автонабора команд по нажатию клавиши Tab, в разделе
HKCUSoftwareMicrosoftCommand Processor
установите значение параметра типа DWORD °CompletionChar° равным 9, что соответствует идентификатору клавиши Tab. Для клавиши Backspace используйте 8, для клавиш Ctrl-D - 4, для Ctrl-F - 6
Откуда запускать командную строку
По умолчанию консоль cmd.exe стартует в папке профиля пользователя, но этот порядок вполне можно изменить. Для этого надо в разделе
HKCUSoftwareMicrosoftCommand Processor
создать строковый параметр °AutoRun° с указанием в его значении команды перехода к необходимой директории - например, - CD /D C: - именно в ней и будет стартовать консоль. Кстати говоря, в значении этого параметра можно указать и специально заготовленный bat-файл с разными командами, с параметрами переменных окружения и т. п. Получится что-то вроде autoexec.bat для консоли, да и редактировать такой файл удобнее, чем параметры в реестре.
Быстрый запуск командной строки из контекстного меню
Если вы часто пользуетесь командной строкой, то возможно вам будет гораздо удобнее поместить вызов этой команды в контекстное меню папки в Проводнике. Для этого добавьте в раздел
HKCRDirectoryShell
новый подраздел ·Командная строка·. Затем в созданном подразделе создайте новый подраздел Command и присвойте параметру по умолчанию данного подраздела значение cmd.exe /k cd "%1". Теперь, щелкнув правой кнопкой мыши на любой папке в Проводнике, вы можете выбрать пункт Командная строка, которая запустит командный процессор в этой папке.
Добавление новых шрифтов
Если щелкнуть правой кнопкой на заголовке окна программы CMD.EXE и выбрать пункт меню Свойства, а затем выбрать вкладку Шрифт, то увидите один или два шрифта на выбор. Можно добавить свои моноширные шрифты. Для этого зайдите в раздел