Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]
"Check_If_Default"=dword:00000001
В итоге флажок Сообщать, если Internet Explorer не используется по умолчанию станет недоступным (рис. 2.43).
Рис. 2.43. Результат блокирования флажка
После удаления из реестра параметра Check_If_Default либо присвоения этому параметру значения 0 данный флажок будет разблокирован. Изменения вступают в силу без перезагрузки компьютера.
Вкладка Дополнительно
Вкладка Дополнительно будет удалена из окна Свойства: Интернет, если REG_DWORD-параметру AdvancedTab, расположенному в разделе реестра HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel, присвоить значение 1. Ниже приведен текст соответствующего REG-файла (расположение на компакт-диске – Файлы реестраИнтерфейсInterAdvancedTab.reg).
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]
"AdvancedTab"=dword:00000001
После внесения в реестр указанных изменений вкладка Дополнительно будет удалена из окна Свойства: Интернет.
Чтобы вернуть вкладку Дополнительно на привычное место, нужно параметру AdvancedTab присвоить значение 0 либо удалить его из реестра. Изменения вступают в силу без перезагрузки компьютера.
Следует отметить, что возможности реестра позволяют запретить редактирование данной вкладки не только путем ее удаления из окна Свойства: Интернет, но и с помощью блокировки ее параметров. Для этого в разделе реестра HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel необходимо создать REG_DWORD-параметр Advanced и присвоить ему значение 1. Ниже приведен текст соответствующего REG-файла (расположение на компакт-диске – Файлы реестраИнтерфейсInterAdvanced.reg).
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControl Panel]
"Advanced"=dword:00000001
В результате нельзя будет изменить положение флажков вкладки Дополнительно. Кроме этого, станет недоступной кнопка Восстановить дополнительные параметры.
Чтобы разблокировать параметры вкладки Дополнительно, нужно удалить из реестра параметр Advanced либо присвоить ему значение 0. Все изменения вступают в силу без перезагрузки компьютера.
Параметры вкладки Безопасность
Описание параметров вкладки Безопасность окна Свойства: Интернет было вынесено в отдельный подраздел не только потому, что эта вкладка является самой важной (по отношению к безопасности системы) окна Свойства: Интернет, но и потому, что она является самой уязвимой с точки зрения защиты от изменений пользователем.
Рассмотрим ветви и некоторые параметры реестра, которые можно отредактировать с помощью вкладки Безопасность и редактирование которых лучше запретить, оставив только доступ на чтение.
На рис. 2.44 приведено окно Свойства обозревателя с одной вкладкой Безопасность. Его можно вызвать с помощью команды rundll32 inetcpl.cpl, LaunchSecurityDialogEx. Рассмотрим каждый элемент окна.
Рис. 2.44. Вкладка Безопасность
В верхней части данного окна содержится список зон, для которых можно настроить уровень безопасности, описание каждой зоны и область Уровень безопасности для этой зоны. Вся информация, которая необходима для отображения этих элементов окна, находится в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZones. Данная ветвь содержит пять подразделов, пронумерованных от 0 до 4. Каждый подраздел определяет настройки конкретной зоны Интернета. Подраздел 0 задает настройки зоны Мой компьютер, подраздел 1 – зоны Местная интрасеть, подраздел 2 – зоны Надежные узлы, подраздел 3 – зоны Интернет, а подраздел 4 – зоны Ограниченные узлы. Вы можете проверить это, посмотрев на значения параметров строкового типа DisplayName, которые находятся в каждом подразделе. Кроме того, в каждом подразделе могут находиться следующие параметры.
• Description – этот параметр строкового типа задает описание определенной зоны Интернета.
• Icon – имеет строковый тип и задает значок, который будет отображаться над названием зоны Интернета.
• Flags – данный REG_DWORD-параметр является битовой маской и определяет настройки доступа к соответствующей зоне безопасности. Рассмотрим назначение отдельных битов данного параметра.
– 0х1 – разрешить изменение параметров безопасности.
– 0х2 – разрешить добавление узлов к данной зоне.
– 0х4 – для добавления к зоне требуются проверенные узлы (протокол HTTPS).
– 0х8 – включить узлы, обходящие прокси-сервер.
– 0х10 – включить в данную зону узлы, не перечисленные в других зонах.
– 0х20 – не показывать данную зону безопасности в свойствах обозревателя. Именно с помощью данного флага зона безопасности Мой компьютер не отображается на вкладке Безопасность окна Свойства: Интернет.
– 0х40 – показывать окно Требуется проверка сервера.
– 0х80 – считать подключения UNC подключениями интрасети.
• CurrentLevel – этот REG_DWORD-параметр определяет текущий уровень безопасности для данной зоны Интернета (поле Уровень безопасности для этой зоны) и может принимать следующие значения, определяющие уровни:
– 0х00012000 – Высокий;
– 0х00010000 – Низкий;
– 0х00011000 – Средний;
– 0х00010500 – Ниже среднего;
– 0х00011500 – Выше среднего;
– 0 – другой уровень безопасности (выбранный пользователем).
Примечание
Если вам интересно, откуда берутся значения, которые нужно присвоить данному параметру, то посмотрите на содержимое ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsTemplatePolicies. Она содержит четыре подраздела: High, Low, Medium и MedLow. Именно эти подразделы определяют настройки параметров ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Internet SettingsZones. Данные подразделы содержат параметры, аналогичные рассматриваемым выше, за исключением параметра TemplateIndex. Он имеет тип REG_DWORD и определяет значение, которое нужно присвоить параметру CurrentLevel нашей ветви реестра, чтобы все настройки из необходимого подраздела ветви HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsTemplatePolicies были скопированы в нашу ветвь реестра. Таким образом, теоретически вы и сами можете создать свои уровни безопасности либо отредактировать существующие.
• MinLevel и RecommendedLevel – эти два REG_DWORD-параметра определяют уровень безопасности, ниже которого пользователю запрещено опускаться. Например, по умолчанию для зоны Интернет значения данных параметров равны 0х00011000, то есть пользователь не может выбирать уровни ниже среднего. Если же и средний уровень для вас слишком незащищенный, то вы можете присвоить этим параметрам значения 0х00012000. В результате пользователь сможет установить только высокий уровень безопасности (не забудьте также присвоить параметру CurrentLevel значение 0х00012000, иначе при изменении пользователем уровня зоны на более низкий не будут выдаваться ошибки).
Остальные параметры определяют значения конкретных элементов списка окна, вызываемого при нажатии кнопки Другой. Например, к ним относятся следующие параметры REG_DWORD-типа.
• 2103 – определяет, разрешено ли сценариям обновлять строку состояния. Возможные значения: 0 (разрешить действие) и 3 (действие запрещено). По умолчанию сценарии могут обновлять строку состояния лишь для зоны интрасети, зоны локального компьютера и зоны надежных узлов.
• 1209 – указывает, разрешено ли выполнение сценариев. Возможные значения: 0 (разрешить действие) и 3 (действие запрещено).
• 1407 – определяет, разрешено ли сценариям работать с буфером обмена. Возможные значения: 0 (разрешить действие), 1 (спросить подтверждения у пользователя) и 3 (действие запрещено). По умолчанию сценариям из ограниченной зоны запрещено работать с буфером обмена. Остальным сценариям это действие разрешается.
• 2102 – указывает, будут ли к вызываемым сценариями окнам применяться ограничения на положение и размер. Возможные значения: 0 (разрешить действие) и 3 (действие запрещено). По умолчанию ограничения применяются для всех зон безопасности.
• 1201 – определяет, будут ли инициализироваться и выполнятся ли сценарии ActiveX-объектов, не помеченных как безопасные. По умолчанию это запрещено. Возможные значения: 0 (разрешить действие), 1 (спросить подтверждения у пользователя) и 3 (действие запрещено).
Еще один элемент, который может отредактировать пользователь, – окно, которое появляется при нажатии кнопки Узлы. Вся информация для этого окна берется из ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet SettingsZoneMap и ее подразделов.
• Domains – если нажать кнопку Узлы для узлов Надежные узлы и Ограниченные узлы, то отобразится окно, в котором можно добавить либо удалить пути к компьютерам, определенным в соответствующих зонах. Все эти узлы записываются в подразделе Domains указанной выше ветви реестра.
• ZoneMapKey – в указанной выше ветви реестра может также присутствовать подраздел ZoneMapKey. С помощью параметров строкового типа данного подраздела (названных в честь веб-узла) можно сопоставить определенные веб-узлы зонам безопасности. Значения данных параметров определяют номера зон безопасности: 1 (местная интрасеть), 2 (надежные узлы), 4 (ограниченные узлы).