Защищаем Windows NT от шаловливых
ручек
Частенько бывает
необходимо на офисных компьютерах ограничить доступ пользователей к
определённым системным функциям и настройкам, а так же к некоторым программам.
В принципе такая возможность встроена в Windows NT Server, но по собственному опыту знаю, что её настройка
требует немалых усилий, да и в литературе по этому поводу практически ничего не
сказано. Поэтому давайте рассмотрим более простой способ решения данной задачи.
ВАЖНО: Данная статья содержит информацию о редактировании системного
реестра Windows. Поэтому желательно перед началом
редактирования сделать резервные копии файлов реестра (System.dat
и User.dat). Оба файла помечены как скрытые и
находятся в папке Windows. Не запускайте файл примера
.reg , так как он содержит определённые настройки,
которые не дадут Вам возможности в дальнейшем получить доступ к редактированию
реестра. Лучше вносить изменения в реестр по шагам.
Думаю, что ни
для кого не секрет, что для внесения в реестр изменений, достаточно запустить
утилиту regedit.exe или regedt32.exe в меню RUN. Перед Вами откроется окно
наподобие Проводника, в левом окошке которого будут видны
пять категорий HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE,
HKEY_USERS,HKEY_CURRENT_CONFIG, которые содержат в себе практически всю
информацию и настройки, необходимые для функционирования Windows.
Необходимые нам ячейки реестра будут отображаться в правом окошке. Windows так же поддерживает специальный формат файла с
расширением .reg (см. пример), который можно
запустить из любого места и данные из файла будут занесены в реестр
автоматически. Этот файл выглядит как обычный
текстовый и может быть отредактирован даже при помощи блокнота. В начале файла
пишется REGEDIT4, которая указывает на версию
редактирующей утилиты. Далее идут абсолютные пути в квадратных скобках,
указывающие, куда должен быть помещён данный ключ реестра, например
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] и в
заключении записывается сам ключ в виде:
"NameOfEntry"=DataType:ValueOfTheEntry
Для ограничения
доступа, используется следующая ветвь реестра [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
|
Имя ключа |
Описание |
Тип данных |
Значение |
|
NoFind |
Удаляет команду Find (Найти) из меню Start
(Пуск). |
dword |
00000095 |
|
NoFolderOptions |
Удаляет пункт меню Folder Options из
Settings |
dword |
00000001 |
|
NoRecentDocsMenu |
Удаляет команду Documents (Документы) из меню Start
(Пуск). |
dword |
00000001 |
|
NoDesktop |
Скрывает все значки десктопа. |
dword |
00000001 |
|
NoRun |
Удаляет команду Run (Выполнить) из меню Start
(Пуск) |
dword |
00000001 |
|
NoLogOff |
Запрещает опцию logoff (завершение сеанса) |
dword |
00000001 |
|
NoClose |
Запрещает команду Shut Down (Завершение работы). |
dword |
00000001 |
|
NoNetHood |
Скрывает Network
Neighborhood (Сетевое окружение). |
dword |
00000001 |
|
NoDrives |
Скрывает диски в My Computer (Мой компьютер). |
dword |
00000000 |
|
Чтобы дать доступ только к диску C |
dword |
fbffff03 |
|
|
Чтобы дать доступ к дискам C и D |
dword |
f3ffff03 |
|
|
Чтобы дать доступ только к дискам
с A по F |
dword |
c0ffff03 |
|
|
NoTrayContextMenu |
Удаляет контекстное меню для трэя, включая кнопку пуска и часы. |
dword |
00000001 |
|
NoSetFolders |
Удаляет папки из меню Settings/Start (Настройка/Пуск) |
dword |
00000001 |
|
NoSetTaskbar |
Удаляет Панель задачь
из меню Settings/Start. |
dword |
00000001 |
|
NoFavoritesMenu |
Удаляет папку Favorites
(Избранное) из меню Start (Пуск). |
dword |
00000001 |
|
NoSaveSettings |
Не сохраняет установке при выходе. |
dword |
00000001 |
|
NoDriveTypeAutoRun |
Убирает автозапуск у CD-ROM. |
dword |
00000001 |
|
NoViewContextMenu |
Убирает всплывающее меню при
щелчке правой кнопкой по десктопу, или при щелчке
правой кнопкой по панели результатов в проводнике. |
dword |
00000001 |
Обратите
внимание, что NoRecentDocsMenu и NoRecentDocsHistory
тебуют установленного Active Desktop, иначе они не
будут работать
А следующие ключи содержатся в [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
|
Имя ключа |
Описание |
Тип данных |
Значение |
|
DisableLockWorkstation |
Запрещает в меню опцию Lock workstation |
dword |
00000001 |
|
DisableTaskMgr |
Запрещает Task
Manager |
dword |
00000001 |
|
DisableChangePassword |
Запрещает опцию изменения пароля |
dword |
00000001 |
Скопируйте
следующий исходник в блокнот и сохрание
его как файл .reg
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000095
"NoFind"=dword:00000001
"NoFolderOptions"=dword:00000001
"NoDesktopUpdate"=dword:00000001
"NoFavoritesMenu"=dword:00000001
"NoRecentDocsMenu"=dword:00000001
"NoSetActiveDesktop"=dword:00000001
"NoDesktop"=dword:00000001
"NoSetFolders"=dword:00000001
"NoSetTaskbar"=dword:00000001
"NoSaveSettings"=dword:00000001
"NoClose"=dword:00000001
"NoNetHood"=dword:00000001
"NoRun"=dword:00000001
"NoDrives"=dword:00000000
"NoTrayContextMenu"=dword:00000001
"NoViewContextMenu"=dword:00000001
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableLockWorkstation"=dword:00000001
"DisableTaskMgr"=dword:00000001
"DisableChangePassword"=dword:00000001
Downloads
Инструкции по
установке:
1. Сохраните его на диск
2. Для запуска просто переименуйте в файл с расширением .reg и двойным щелчком запустите
3. Для редактирования: Достаточно кликнуть правой кнопкой мыши по
файлу и выбрать пункт меню Edit (Изменить).