Защита системы

Запретить вызов диспетчера задач

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

DWORD DisableTaskMgr, значение 1 - запрещает вызов диспетчера задач

Запретить редактирование реестра

Данная опция не запрещает полностью редактирование реестра, а только не дает запустить regedit.exe, другие программы редактирующие реестр игнорируют этот параметр. Вы можете запретить редактирование реестра, выставив права определенным пользователю или группам пользователей.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

DWORD DisableRegistryTools, значение 1 - запрещает вызов редактора реестра

Запретить завершения сеанса *

Запрещает завершение сеанса (logout). Необходимо перезагрузить компьютер, чтобы изменения вступили в силу.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

DWORD NoLogOff, значение 1 - запрещает завершение сеанса

Запретить завершение работы и убрать кнопку из меню Пуск *

Запрещает завершение работы компьютера(logoff) стандартными методами, специальные программы при этом могут завершать работу системы. Кнопка из меню пуск уберется/появится только после перезагрузки.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

DWORD NoClose, значение 1 - запрещает завершение работы компьютера

Запретить запуск апплетов в Панели управления

Запрещает запуск всех апплетов в Панели управления. Также запрещает вызов апплетов из Windows и запуск *.cpl файлов.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

DWORD NoControlPanel, значение 1 - запрещает запуск апплетов в Панели управления

Запретить изменение свойств Экрана

Запрещает запуск апплета настройки экрана (настройка тем, обоев, разрешения экрана и др.)

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System

DWORD NoDispCPL, значение 1 - запрещает изменение свойств экрана

Командная строка

HKCU\Software\Policies\Microsoft\Windows\System

DWORD DisableCMD, значения:

0 - Разрешить использование командной строки
1 - Запретить использование командной строки
2 - Разрешить только запуск командных файлов

Сетевая безопасность

Полностью отключить общие ресурсы (ADMIN$, C$ и т.д.) *

Эти ресурсы доступны Администратору, для отключения/включения требуется перезагрузка. Windows XP позволяет отключить эти ресурсы, но только до перезагрузки.

HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

DWORD AutoShareWks, значение 0 - общие ресурсы отключены, 1 - включены

Примечание: данное изменение реестра не отключит IPC$, чтобы его отключить наберите в командной строке:

net share ipc$ /delete

(работает только до перезагрузки)

Примечание: вWindows Server 2003 используется другой параметр:

DWORD AutoShareServer, значение 0 - общие ресурсы отключены, 1 - включены

Запретить анонимным пользователям просматривать ресурсы

Запрещает анонимным пользователям просматривать учетные записи и расшаренные ресурсы.

HKLM\System\CurrentControlSet\Control\Lsa

DWORD RestrictAnonymous, значение 1 - запретить, 0 - разрешить