Если вы хотите запретить на компьютерах, работающих под управлением Windows, выполнение некоторых функций, то можете отредактировать соответствующим образом параметры реестра, отвечающие за них. Установка для параметров типа DWORD значения в 1 включает ограничение, установка в 0 или удаление параметра — снимает.
Если параметр имеет другой тип или другое значение, то это указано в его описании. Ряд параметров можно задавать как в ветви реестра HKEY_CURRENT_USER (ограничение действует для данного пользователя), так и в HKEY_LOCAL_MACHINE (ограничение действует для всех пользователей), причём значение параметра в последней ветви имеет приоритет. Если нужный параметр или раздел в реестре отсутствует, то его надо создать. Если в описании параметра не указано, для каких версий Windows он действителен, то он верен для всех версий Windows.
Запустите редактор реестра regedit и используйте следующие параметры:
Разделы
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
"NoRun" — скрывает команду "Выполнить" в меню "Пуск", что не позволяет пользователям запускать программы или процессы из меню "Пуск", однако если пользователь имеет доступ к командной строке MS-DOS, он всё равно сможет запускать любые программы;
"RestrictRun" — при установке в 1 будет разрешён только запуск программ, определённых в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun] с помощью строковых параметров с именами в виде чисел по возрастанию, например:
"1"="notepad.exe"
"2"="winword.exe"
"NoDrives" — определяет, какие из дисков скрыть в "Моём компьютере". Порядок устанавливается с самого низкого бита — диск A: до 26-го бита — диск Z:. Чтобы скрыть диск, надо включить его бит. Если Вы не умеете работать с шестнадцатеричными числами, установите в regedit переключатель на десятичную систему исчисления и задайте следующие десятичные числа для скрытия диска:
A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, все: 67108863
Для скрытия нескольких дисков надо задавать сумму соответствующих чисел.
Обратите внимание: эти диски будут всё равно отображены в Диспетчере файлов (а также в файловых менеджерах, например, FAR), для удаления Диспетчера файлов удалите файл winfile.exe;
"NoFind" — скрывает команду "Найти" в меню "Пуск";
"NoCommonGroups" — скрывает группу "Стандартные" в меню "Пуск" – "Программы";
"NoFavoritesMenu" — скрывает группу "Избранное" в меню "Пуск";
"NoRecentDocsMenu" — скрывает группу "Документы" в меню "Пуск";
"NoSetFolders" — скрывает пункты "Панель управления", "Принтеры", "Удаленный доступ к сети " в меню "Пуск" – "Настройка" и в папке "Мой компьютер";
"NoSetTaskbar" — скрывает пункт "Панель задач" в меню "Пуск" – "Настройка" и блокирует доступ к свойствам Панели задач через её контекстное меню;
"NoLogOff" — скрывает команду "Завершение сеанса" в меню "Пуск";
"NoClose" — отключает команду "Выключить компьютер";
"NoSaveSettings" — отключает сохранение изменений параметров настройки настольной конфигурации (расположение значков, вид и т.д.) при выходе из Windows, чтобы другие люди не смогли изменить любимый вид Вашего Рабочего стола;
"NoDesktop" — скрывает все элементы и программы на Рабочем столе Windows;
"NoInternetIcon" — скрывает значок "Интернет" на Рабочем столе Windows;
"NoNetHood" — скрывает значок "Сетевое окружение" на Рабочем столе Windows;
"NoControlPanel" — скрывает пункт "Панель управления" в меню "Пуск" (в Windows Me/2000/XP);
"NoChangeStartMenu" — предотвращает изменение меню "Пуск" методом drag-and-drop и отключает контекстное меню в меню "Пуск" (в Windows 98/Me/2000/XP);
"NoSMHelp" — скрывает пункт "Справка" в меню "Пуск" (в Windows Me/2000/XP);
"NoFolderOptions" — скрывает пункт "Свойства папки" в меню Проводника, в меню "Пуск" – "Настройка" и Панели управления (в Windows 98/Me/2000/XP);
"ClassicShell" — отключает различные расширенные возможности оболочки Windows, которые добавлены в новых версиях Windows (с версии 98) и Internet Explorer (с версии 4.0): в Windows 95/98/Me/NT/2000 отключает Активный Рабочий стол, просмотр папок как веб-страниц, режим просмотра эскизов, панель быстрого запуска, меню "Избранное" и "Переход" в Проводнике и др.; в Windows XP отключает отображение списка типичных задач в папках, меню "Избранное" в Проводнике, вкладку "Рабочий стол" в свойствах Экрана;
"NoNetConnectDisconnect" — скрывает кнопки "Подключить сетевой диск" и "Отключить сетевой диск" из инструментальной панели Проводника, а также соответствующие пункты контекстного меню "Моего компьютера" и меню "Сервис" Проводника, что не даёт пользователям создавать дополнительные сетевые подключения (в Windows NT/2000/XP);
"NoPropertiesMyComputer" — блокирует доступ к экрану "Свойства системы" через контекстное меню "Мой компьютер" и элемент "Система" в Панели управления (только в Windows XP);
"ForceStartMenuLogoff" — вынуждает кнопку "Завершение сеанса" появляться в Главном меню и предотвращает удаление или скрытие её пользователями (в Windows 2000/XP);
"NoInstrumentation" — запрещает Windows записывать информацию о том, какие приложения пользователь запускал и к каким файлам и документам обращался (в Windows 2000/XP). Обратите внимание: если это ограничение включено, то настраиваемые меню и другие возможности, для которых нужна информация об обращении пользователя к приложениям и файлам, будут заблокированы;
"NoCDBurning" — запрещает использование встроенной функции записи CD в Windows XP.
Разделы
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network
"NoEntireNetwork" — скрывает элемент "Вся сеть" в Сетевом окружении, что не позволяет пользователям видеть все Рабочие группы и Домены в сети, а только собственную Рабочую группу или Домен;
"NoWorkgroupContents" — скрывает всё содержание Рабочей группы в Сетевом окружении;
"HideSharePwds" — определяет, показывать пароль, напечатанный при доступе к совместно используемым файлам, обычным текстом или звёздочками;
"MinPwdLen" — определяет минимальную длину пароля (этот параметр двоичного типа!), что заставляет Windows отклонять пароли меньшей длины, чтобы предотвратить использование тривиальных паролей там, где важна защита (это изменение не затрагивает существующие пароли, а воздействует только на новые или замену старых);
"AlphanumPwds" — требует создания только алфавитно-цифровых паролей, т.е. паролей, состоящих из комбинации букв и цифр;
"DisablePwdCaching" — отключает кэширование пароля (пароль пользователя не запоминается на его компьютере), а также удаляет повторное поле ввода пароля Windows и отключает возможность синхронизации сетевых паролей.
Разделы
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\NonEnum
"{20D04FE0-3AEA-1069-A2D8-08002B30309D}" — скрывает "Мой компьютер" на Рабочем столе и в меню "Пуск" (в Windows Me/2000/XP).
Разделы
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
"NoDispCPL" — отключает доступ к значку "Экран" в Панели управления и не позволяет пользователям изменять параметры дисплея;
"NoDispAppearancePage" — скрывает вкладку "Оформление" в окне свойств экрана;
"NoDispBackgroundPage" — скрывает вкладку "Фон" в окне свойств экрана;
"NoDispScrSavPage" — скрывает вкладку "Заставка" в окне свойств экрана;
"NoDispSettingsPage" — скрывает вкладку "Настройка" в окне свойств экрана;
"DisableTaskMgr" — отключает возможность пользователя запускать Диспетчер задач для наблюдения за процессами, выполнением программ, а также созданием изменений в приоритете или в состоянии индивидуальных процессов (в Windows NT/2000/XP).
Раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
"DontDisplayLastUserName" — скрывает последнее имя пользователя (отображается пустое поле "Имя пользователя") при входе в систему (в Windows 2000/XP).
Раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
"DontDisplayLastUserName" — скрывает последнее имя пользователя (отображается пустое поле "Имя пользователя") при входе в систему (в Windows NT);
"PasswordExpiryWarning" — определяет, за какое количество дней (по умолчанию 14) до истечения срока пароля пользователя отобразится предупреждающее сообщение (в Windows NT/2000/XP);
"AllocateCDRoms",
"AllocateFloppies" — определяют, являются ли данные на компакт-дисках и гибких дисках соответственно доступными для сетевых пользователей (значение "0" по умолчанию) или только для локального пользователя (значение "1") (параметры строкового типа!), что не позволяет получить другим пользователям доступ к диску во время работы локального пользователя за компьютером, причём диск снова становится доступным, когда локальный пользователь выходит из системы (в Windows NT/2000/XP).
Разделы
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\Power
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\Power
"PromptPasswordOnResume" — заставляет запрашивать пароль пользователя при возвращении к работе из спящего режима (hibernate) или режима ожидания (suspend) (только в Windows XP).
Раздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA
"RestrictAnonymous" — запрещает анонимным пользователям при входе в систему получить список имён пользователей домена и список совместно используемых ресурсов (в Windows NT4 SP3/2000/XP).
Раздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
"AutoShareServer",
"AutoShareWks" — при установке значения в 0 отключают совместное использование скрытых административных общих ресурсов (локальные логические диски NT-систем, доступные по умолчанию администраторам по сети через обращение типа \\server\c$) сервера и рабочей станции соответственно (в Windows NT/2000/XP);
"Hidden" — скрывает сервер или рабочую станцию в общем списке ресурсов сети (тот же самый результат может быть получен выполнением команды "NET CONFIG SERVER /HIDDEN:YES") (в Windows NT/2000/XP). Примечание: надо перезагрузить компьютер и может потребоваться до часа, чтобы сервер исчез из списка просмотра сетевых ресурсов, однако доступ к ресурсам этого компьютера по-прежнему будет возможен через пути формата UNC.
Раздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters
"DisableSavePassword" — отключает возможность использования опции "Сохранить пароль" в Удалённом доступе к сети (в Windows NT/2000/XP).
Раздел
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters
"AuthenticateRetries" — определяет число попыток идентификации пользователя (от 1 до 10) для подключения к системе с помощью Удалённого доступа (в Windows NT/2000/XP);
"AuthenticateTime" — определяет максимальный срок в секундах (от 20 до 600), во время которого может быть произведена идентификация входа в систему через Удалённый доступ (в Windows NT/2000/XP);
"CallbackTime" — определяет время задержки в секундах (от 2 до 12) перед инициализацией отзыва при Удалённом подключении (в Windows NT/2000/XP);
"AutoDisconnect" — определяет время задержки в минутах перед тем, как неактивный пользователь Удалённого доступа будет отключен (в Windows NT/2000/XP).
