On-Line Библиотека www.XServer.ru - учебники, книги, статьи, документация, нормативная литература.
       Главная         В избранное         Контакты        Карта сайта   
    Навигация XServer.ru






 

Ограничение доступа к настройкам Windows

Приведенный в статье материал в равной степени относится как к Windows 9x, так и NT,2000. По крайней мере, большинство настроек работает в обоих операционных системах.

Ни для кого не секрет, что вопросам безопасности в Windows 9x уделено очень мало внимания. Любой пользователь может сделать с операционкой что угодно, изменить любые настройки оболочки. Если человек один работает за компьютером и к нему нет доступа посторонних, то такие проблемы перед пользователем не стоят. Зато на предприятиях, в компьютерных клубах, конторах это очень актуальный вопрос. Так, в бытность мою работы на заводе, к нам периодически для прохождения практики приходили студенты. И не было для них большей радости, чем так исковеркать оболочку Виндов, что потом нам нужна была масса времени для исправления их "художеств". Хотелось просто руки поотрывать застигнутому на месте преступления хулигану, но разве за всеми уследишь? Вот если бы в то время у меня была под руками такая статья...

Итак, здесь вы найдете информацию о том, как запретить доступ к настройкам различных параметров операционной системы, а именно: к настройкам сети, экрана, паролей, принтеров, системным настройкам.

С ограничением доступа к настройкам экрана хотелось бы сразу отправить вас к другой статье "Настройка свойств сети, оболочки Windows NT". Материал, относящийся к настройкам экрана, справедлив и для Windows 9x, а дублировать информацию не хотелось бы.

Ограничение доступа к настройкам сети


Все ключи для настройки параметров расположены в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\
Windows\CurrentVersion\Policies\Network, имеют тип DWORD, значение 1 - ограничение установлено, 0 - нет. Если ключа с таким названием в разделе нет, значит, этот параметр не установлен.

NoNetSetup - при установке этого ключа диалог "Сеть" в Панели управления (он же свойства "Сетевого окружения") становится недоступным;
NoNetSetupIDPage - при установке этого ключа из диалога "Сеть" пропадает вкладка "Идентификация";
NoNetSetupSecurityPage - пропадает вкладка "Управление доступом" из диалога "Сеть".

Ограничение доступа к настройкам паролей


Ключи хранятся в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\
Windows\CurrentVersion\Policies\System реестра, и, аналогично предыдущему пункту, имеют тип DWORD.

NoSecCPL - установка ключа в 1 приводит к тому, что диалог "Свойства: Пароли" из Панели управления, становится недоступным;
NoPwdPage - вкладка "Смена паролей" этого диалога становится недоступной;
NoAdminPage - вкладка "Удаленное администрирование" диалога становится недоступной;
NoProfilePage - вкладка "Профили пользователей" диалога, вот ведь неожиданность, тоже становится недоступной.

Ограничение доступа к настройкам принтеров


Все ключи расположены в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\
Windows\CurrentVersion\Policies\Explorer. Ну, про DWORD и единицу с нулем, я думаю, вы уже догадались :).

NoPrinterTabs - установка ключа скрывает некоторые вкладки в диалоге "Свойства: принтер";
NoDeletePrinter - как можно понять из названия, запрещает удалять установленные в системе принтеры;
NoAddPrinter - а этот ключ наоборот, запрещает добавлять новые принтеры.

Ограничение доступа к системным настройкам


Ключи расположены в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\
Windows\CurrentVersion\Policies\System.

NoDevMgrPage - если присвоить этому ключу значение 1, то из диалога "Свойства: Система" исчезнет вкладка "Устройства";
NoConfigPage - скрывает вкладку "Профили оборудования" из диалога "Свойства: Система";
NoFileSysPage - этот ключ делает недоступным кнопку "Файловая система" на вкладке "Быстродействие";
NoVirtMemPage - при его установке делается недоступной кнопка "Виртуальная память" на вкладке "Быстродействие".

Эти настройки позволят вам обезопасить компьютер если не от внешних врагов, то, по крайней мере, от внутренних. Я думаю, любой системный администратор знает, что наибольший вред системе способны нанести не хакеры, пытающиеся проникнуть извне, а глупые действия пользователей, работающих на этом компьютере. Не даром главные заповеди админов "Не верь никому" и "Не пускай козла в огород" (Саня, спасибо за науку :)). Материал этой статьи, а также настройка меню "Пуск", позволит вам оградить ваш "огород" от нежелательных "гостей".



Литература по Win9x