• Disable System Restore Tools and Settings – позволяет отключить интерфейс настройки механизма восстановления системы, а также сам механизм восстановления системы. Для этого параметрам REG_DWORD-типа DisableConfig и DisableSR, расположенным в ветви реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows NTSystemRestore, присваивается значение 1.
Параметр DisableConfig также можно изменить с помощью групповой политики Отключить конфигурацию, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Система → Восстановление системы.
Параметр DisableSR можно изменить и с помощью групповой политики Отключить восстановление системы, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Система → Восстановление системы.
• Secure Access to Removable Drives – дает возможность определить группы пользователей, которым разрешено форматирование и извлечение съемных носителей с файловой системой NTFS. Для этого изменяется значение параметра REG_DWORD-типа AllocateDASD, расположенного в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon. Этот параметр может принимать следующие значения, позволяющие разрешить указанные действия:
– 0 – только администраторам (значение присваивается при установке рассматриваемого флажка);
– 1 – администраторам и опытным пользователям;
– 2 – администраторам и интерактивным пользователям (данное значение устанавливается при снятии рассматриваемого флажка).
Значение данного параметра можно изменить и с помощью политики Устройства: разрешить форматирование и извлечение съемных носителей, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности оснастки Редактор объектов групповой политики.
• Disable Group Policy Objects – отключить обработку групповых политик. Для этого параметру REG_DWORD-типа DisableGPO, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystem, присваивается значение 1.
• Reboot Windows After a Crash – установить автоматическую перезагрузку компьютера при возникновении неполадок, несовместимых с работой операционной системы. После установки данного флажка при возникновении неполадок вместо «синего экрана смерти» будет выполняться автоматическая перезагрузка компьютера (собственно, по умолчанию так и происходит). Для этого параметру REG_DWORD-типа AutoReboot, расположенному в ветви HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlCrashControl, присваивается значение 1.
• Windows Script Signature Security – устанавливает защиту TrustPolicy, используемую для проверки существования и подлинности сертификата на выполняемый сценарий WSH (Windows Scripting Host). По умолчанию данная защита применялась в операционных системах Windows2000, а в более новых системах она была заменена защитой WinSafer. Однако вы можете вручную включить защиту TrustPolicy (при этом технология WinSafer будет отключена).
Флажок изменяет значение параметра REG_DWORD-типа TrustPolicy, расположенного в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindows Script HostSettings. Он может принимать следующие значения.
– 0 – отключить проверку подлинности сертификата. Данное значение присваивается при снятии рассматриваемого флажка.
– 1 – предупреждать пользователя о просроченном сертификате выполняемого сценария (или отсутствии сертификата). Данное значение присваивается при установке рассматриваемого флажка.
– 2 – запретить выполнение сценария, если он не имеет сертификата или его сертификат отозван или просрочен.
• Secure Access to Floppy Drives – позволяет определить, разрешено ли удаленным пользователям получать доступ к дисководу. Для этого изменяется значение параметра REG_DWORD-типа AllocateFloppies, расположенного в ветви HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon.
Его также можно изменить с помощью политики Устройства: разрешить доступ к дисководам гибких дисков только локальным пользователям, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности.
• Secure Access to CD-ROM Drives – позволяет определить, разрешено ли удаленным пользователям получать доступ к приводу компакт-дисков. Для этого изменяется значение параметра REG_DWORD-типа AllocateCDRoms, расположенного в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon.
Его можно изменить и с помощью политики Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности.
• Restrict Access to Base System Objects – дает возможность усилить разрешения по умолчанию для внутренних системных объектов. Для этого параметру REG_DWORD-типа ProtectionMode, расположенному в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession Manager, присваивается значение 1.
Его также можно изменить с помощью политики Системные объекты: усилить разрешения по умолчанию для внутренних системных объектов (например, символических ссылок), расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности.
• Restart the Shell Automatically – по умолчанию оболочка Windows (программа explorer.exe) при обнаружении ошибок в своей работе автоматически перезагружается. Если вы в этом не уверены, то воспользуйтесь данным флажком, чтобы вручную установить автоматическую перезагрузку оболочки Windows. Чтобы достичь этого, программа присваивает значение 1 параметру REG_DWORD-типа AutoRestartShell, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon.
• Prompt for Password on Resume – запрашивать ввод пароля при выходе из спящего, ждущего режима или режима сна. Для этого параметру REG_DWORD-типа PromptPasswordOnResume, расположенному в ветви HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsSystemPower, присваивается значение 1.
Его также можно изменить с помощью групповой политики Запрашивать пароль при выходе из режима гибернации, спящего или ждущего режима, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Система → Управление электропитанием.
• Restrict Access to the Event Logs – запрещает пользователю Гость запускать и просматривать содержимое оснастки Просмотр событий (консоль eventvwr.msc). Для этого параметру REG_DWORD-типа RestrictGuestAccess, расположенному в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices Eventlog, присваивается значение 1.
• Disable CD Burning – запрещает записывать компакт-диски, используя стандартный механизм записи операционной системы Windows. Для этого параметру REG_DWORD-типа NoCDBurning, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.
Его можно изменить и с помощью групповой политики Удалить возможности записи компакт-дисков, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Проводник Windows.
Раздел Security, подраздел Desktop & Explorer
Содержимое данного раздела позволяет запретить доступ к отдельным элементам Рабочего стола и окна Проводника Windows. Все это содержимое представлено ниже. Не приводятся только настройки Рабочего стола в режиме Active Desktop. Эти настройки, которые можно изменить с помощью данной программы, мы не будем рассматривать, так как самого режима Active Desktop в операционной системе Windows Vista больше не существует.
• Disable the Ability to Right Click on the Desktop – запретить отображение контекстного меню Рабочего стола и Проводника. Для этого параметру REG_DWORD-типа NoViewContextMenu, расположенному в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.
Его также можно изменить с помощью групповой политики Запретить вывод контекстного меню по умолчанию для проводника Windows, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Проводник Windows оснастки Редактор объектов групповой политики.
• Restrict the Screen Saver – запретить запуск экранной заставки. Для этого параметру REG_DWORD-типа ScreenSaveActive, расположенному в ветви HKEY_CURRENT_USERSoftwarePoliciesMicrosoftWindowsControl PanelDesktop, присваивается значение 1.
Это значение можно изменить и с помощью групповой политики Заставка, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Панель управления → Окно свойств экрана.
• Remove the Distributed File System Tab – удалить вкладку DFS из окна Свойства для папок Проводника. Для этого параметру REG_DWORD-типа NoDFSTab, расположенному в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.
Его также можно изменить с помощью групповой политики Удалить вкладку DFS, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Проводник Windows.
• Remove the Security Tab – удалить вкладку Безопасность из окна Свойства для файлов и папок. Для этого параметру REG_DWORD-типа NoSecurityTab, расположенному в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.
Значение этого параметра можно изменить и с помощью групповой политики Удалить вкладку "Безопасность", расположенной в разделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Проводник Windows.