Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = скрыть)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\ForceGuest
Ceтeвoй дocтуп: мoдeль coвмecтнoгo дocтупa и бeзoпacнocти для лoкaльныx учeтныx зaпиceй.
Тип: REGDWORD;
Значение: (0 = обычнaя – лoкaльныe пoльзoвaтeли удocтoвepяютcя кaк oни caми; 1 = гocтeвaя – лoкaльныe пoльзoвaтeли удocтoвepяютcя кaк гocти) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\\Key
Удаляет пароль на ограничение доступа к сайтам по содержанию. Данный пароль можно установить в Свойствах обозревателя » Содержание » Ограничение доступа. Если параметр удалить то пароль исчезнет. Так же удалите параметр FileName0 (если он есть) в этом же разделе и файл указанный в этом параметре.
Тип: REGSZ;
Значение: (по умолчанию параметра нет; любое допустимое)
Security\Remote Access
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network\\NoDialIn
Отключить доступ по телефону к внутренней сети.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\RasDisable
Отключить возможность подключаться к домену при входе в систему.
Тип: REGSZ;
Значение: (по умолчанию параметра нет; 1 = отключить)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\\AuthenticateTime
Определяет срок в секундах, во время которого может быть произведена идентификация входа в систему через «Удалённый доступ».
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 20 – 600)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\\AutoDisconnect
Автоматическое разъединение сеанса Удаленного доступа. Определяет количество времени задержки в минутах перед тем, как неактивный пользователь RAS будет отключен.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; любое допустимое в минутах)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout\\MaxDenials
Максимальное количество попыток удаленного доступа и блокирование учетной записи, после использования заданного количества попыток на определенное время, которое задается в этом же разделе параметром ResetTime.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; любое допустимое)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout\\ResetTime
Блокирование учетной записи на определенное время, после использования заданного количества попыток доступа, которое задается в этом же разделе параметром MaxDenials.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет = 2880; любое допустимое в минутах)
Security\System
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\System
Этот параметр определяет исполняемые файлы, которые будут запущены при входе в систему, он может быть изменен простым редактированием значений.
Тип: REGSZ;
Значение: (LSASS.EXE, приложение1, приложение2 ... приложение n; по умолчанию: «lsass.exe»)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\\DisableGPO
Отключение групповой политики.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = отключить)
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\Power\\PromptPasswordOnResume
Всегда запрашивать пароль при выходе из спящего и ждущего режимов.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запрашивать)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\\RestrictGuestAccess
Ограничить доступ к файлам регистрации событий Windows, которые могут хранить сведения о безопасности системы.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = отключить)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\\RestrictGuestAccess
Ограничивает доступ на просмотр журналов событий «Система» пользователям группы Guest и NullLogons.
Тип: REGDWORD;
Значение: (0 = разрешен; 1 = запрещен)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security\\RestrictGuestAccess
Ограничивает доступ на просмотр журналов событий «Безопасность» пользователям группы Guest и NullLogons.
Тип: REGDWORD;
Значение: (0 = разрешен; 1 = запрещен)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\\RestrictGuestAccess
Ограничивает доступ на просмотр журналов событий «Приложение» пользователям группы Guest и NullLogons.
Тип: REGDWORD;
Значение: (0 = разрешен; 1 = запрещен)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WebView\BarricadedFolders\\shell:Windows
Предупреждающие сообщения «Проводника» при попытке получить доступ к папке Windows.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WebView\BarricadedFolders\\shell:System
Предупреждающие сообщения «Проводника» при попытке получить доступ к системным папкам Windows.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WebView\BarricadedFolders\\shell:SystemDriveRootFolder
Предупреждающие сообщения «Проводника» при попытке получить доступ к корневым папкам системного диска.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\\DisableInHelp
Зaпpeтить зaпуcк из «Cпpaвки» пepeчиcлeнныx пpoгpaмм.
Тип: REGSZ;
Значение: (по умолчанию параметра нет; calc.exe,paint.exe) Групповая политика.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Driver Signing\\Policy
Пapaмeтpы пoдпиcывaния дpайвepa. Кaкиe дeйcтвия oт cиcтeмы Windows вы oжидaeтe, если cиcтeмa oбнapyжит пpoгpaммнoe oбecпeчeниe, нe пpoшeдшee тecт cooтвeтcтвия Windows Logo. Этот параметр устанавливается, если ВЫ зарегистрировались в системе под именем Администратор и даете указание использовать установленную опцию по умолчанию, в противном случае здесь HKEY_CURRENT_USER\Software\Microsoft\Driver Signing\\Policy с
Тип: REGDWORD. Если параметр установлен в разделе HKLM, то он будет иметь приоритет перед разделом HKCU.
Тип: REGBINARY;
Значение: (00 = пpoпycкaть – ycпeшнaя уcтaнoвкa бeз пpeдупpeждeния; 01 = пpeдyпpeждaть – пpeдупpeждaть, нo paзpeшaть уcтaнoвку; 02 = блoкиpoвaть – нe paзpeшaть уcтaнoвку) Свойства системы или Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\AllocateDASD
Уcтpoйcтвa: paзpeшeнo фopмaтиpoвaть и извлeкaть cъeмныe нocитeли. Этот параметр определяет, являются ли данные на сменных дисках доступными для других пользователей.
Тип: REGSZ;
Значение: (0 = администраторы; 1 = администраторы и опытные пользователи; 2 = администраторы и интерактивные пользователи) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoInstrumentation
Параметр запрещает системе выполнять слежение за действиями пользователя, за тем, какие программы он открывает, какие папки просматривает и какие документы запрашивает. Система использует эту информацию для настройки некоторых возможностей Windows, таких, как сокращенные настраиваемые меню.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\GinaDLL
Система подгружает стандартную библиотеку Microsoft GINA DLL (Graphical Identification and Authentication dynamic-link library) называемую MSGina.dll. Этот параметр позволит ее заменить на другую. Также, если создать данный параметр, не будет появляться окно приветствия ХР.
Тип: REGSZ;
Значение: (по умолчанию параметра нет; полный путь и имя файла)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\AllocateCdroms
Обеспечение сетевого доступа к дискам CD-ROM. Этот параметр определяет, являются ли данные на диске CD-ROM доступными для других пользователей. Он частично удовлетворяет требованиям защиты C2 для сменных средств. Диск CD-ROM по умолчанию предназначен для совместного использования в сети. Если значение этого параметра равно '1', то только текущий пользователь сможет обратиться к диску CD-ROM. Это не позволит администраторам и удаленным пользователям (и даже пользователям одной рабочей станции) получить доступ к диску, во время использования текущим пользователем компьютера. Диск снова станет доступным, когда текущий пользователь выйдет из компьютера.
Тип: REGSZ;
Значение: (0 = к компакт-дискам могут обращаться все администраторы в домене; 1 = к компакт-дискам может обращаться только текущий пользователь, вошедший в систему) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\AllocateFloppies
Обеспечение сетевого доступа к дисководам для гибких дискет. Этот параметр определяет, являются ли данные на гибком диске доступными для других пользователей. Он частично удовлетворяет требованиям защиты C2 для сменных средств. Гибкие диски по умолчанию предназначены для совместного использования в сети. Если значение этого параметра равно '1', то только текущий пользователь сможет обращаться к гибким дискам. Это не позволит администраторам и удаленным пользователям (и даже пользователям одной рабочей станции) получить доступ к дискам, во время использования текущим пользователем компьютера. Диски снова станут доступным, когда текущий пользователь выйдет из компьютера.