• Remove the Security Tab – удалить вкладку Безопасность из окна Свойства для файлов и папок. Для этого параметру REG_DWORD-типа NoSecurityTab, расположенному в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.
Значение этого параметра можно изменить и с помощью групповой политики Удалить вкладку "Безопасность", расположенной в разделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Проводник Windows.
• Remove the Hardware Tab – удалить вкладку Оборудование из окна Свойства для значков дисков, а также из окон Мышь, Клавиатура и Звук. Для этого параметру REG_DWORD-типа NoHardwareTab, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.
Его также можно изменить с помощью групповой политики Удалить вкладку "Оборудование", расположенной в разделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Проводник Windows.
• Hide All Items on the Desktop – скрыть с Рабочего стола файлы, папки и ActiveX-объекты. Для этого параметру REG_DWORD-типа NoDesktop, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.
Это значение можно изменить и с помощью групповой политики Скрыть и отключить все элементы рабочего стола, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Рабочий стол.
• Remove File Menu from Explorer – удалить меню Файл для классического меню окна Проводника и Internet Explorer. Для этого параметру REG_DWORD-типа NoFileMenu, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.
Его также можно изменить с помощью групповой политики Удалить меню "Файл" из проводника Windows, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Проводник Windows.
• Hide the Network Neighborhood Icon – удалить значок Сеть с Рабочего стола операционной системы. Для этого параметру REG_DWORD-типа NoNetHood, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.
Это значение можно изменить и с помощью групповой политики Скрыть значок "Сеть" на рабочем столе, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Рабочий стол.
• Disable Folder Options Menu – запретить отображение окна Свойства папки (рис. 5.17), а также удалить упоминания о нем из оболочки Windows. Для этого параметру REG_DWORD-типа NoFolderOptions, расположенному в HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.
Значение этого параметра можно изменить и с помощью групповой политики Удалить команду "Свойства папки" из меню "Сервис", расположенной в разделе Конфигурация пользователя → Административные шаблоны → Компоненты Windows → Проводник Windows.
Рис. 5.17. Окно Свойства папки
• Remove Properties from My Computer – удалить команду Свойства из контекстного меню значка Компьютер. Для этого параметру REG_DWORD-типа NoPropertiesMyComputer, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.
Его также можно изменить и с помощью групповой политики Удалить пункт "Свойства" из контекстного меню значка "Компьютер", расположенной в разделе Конфигурация пользователя → Административные шаблоны → Рабочий стол.
• Remove the Ability to Modify File Types – запретить создание, удаление и изменение типов файлов, зарегистрированных в системе. Для этого параметру REG_DWORD-типа NoFileAssociate, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.
Раздел Security, подраздел Control Panel
Данный подраздел содержит настройки по ограничению доступа к различным элементам Панели управления (рис. 5.18). Среди них можно выделить следующие наборы флажков для ограничения доступа.
Рис. 5.18. Подраздел Control Panel раздела Security
• К окну Программы и компоненты – возможности данного набора флажков дублируют возможности групповых политик раздела Конфигурация пользователя → Административные шаблоны → Панель управления → Установка и удаление программ.
• К мастеру Персонализация – возможности этого набора флажков дублируют возможности групповых политик раздела Конфигурация пользователя → Административные шаблоны → Панель управления → Окно свойств экрана оснастки Редактор объектов групповой политики.
Помимо этих флажков, вам доступны следующие элементы подраздела Control Panel.
• Show Administrative Tools in Control Panel – отобразить/скрыть значок Администрирование из папки Панель управления. Чтобы скрыть значок Администрирование, программа удаляет ветвь реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionexplorerControlPanelNameSpace{D20EA4E1-3957-11d2-A40B-0C5020524153}. Для отображения же данного значка программа снова создает эту ветвь реестра.
• Force the Control Panel Display Style – установить классический вид папки Панель управления и запретить переход к виду по категориям. Для этого параметру REG_DWORD-типа ForceClassicControlPanel, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.
Его также можно изменить с помощью групповой политики Установить классический вид панели управления, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Панель управления.
• Disable Control Panel – запретить доступ к папке Панель управления, а также ко всем апплетам (файлам с расширением CPL). Для этого параметру REG_DWORD-типа NoControlPanel, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.
Его можно изменить и с помощью групповой политики Запретить доступ к панели управления, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Панель управления.
• Disable the addition of printers – запретить добавление локальных и сетевых принтеров в систему. Для этого параметру REG_DWORD-типа NoAddPrinter, расположенному в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.
Значение этого параметра можно изменить и с помощью групповой политики Запретить добавление принтеров, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Панель управления → Принтеры.
• Disable the deletion of printers – запретить удаление добавленных ранее принтеров. Для этого параметру REG_DWORD-типа NoDeletePrinter, расположенному в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.
Его также можно изменить с помощью групповой политики Запретить удаление принтеров, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Панель управления → Принтеры.
Раздел Security, подраздел Login
Описываемый подраздел содержит ряд настроек, которые позволяют изменить поведение операционной системы при отображении окна приветствия, а также при входе пользователя в систему.
• Enable Shutdown from Authentication Dialog Box – можно запретить возможность завершения работы системы до входа в нее (с помощью окна приветствия). Для этого параметру REG_DWORD-типа ShutdownWithoutLogon, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem, присваивается значение 0.
Его также можно изменить с помощью политики Завершение работы: разрешить завершение работы системы без выполнения входа в систему, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности оснастки Редактор объектов групповой политики.
• Automatic Administrative Logon to Recovery Console – не требовать ввода пароля администратора при входе в консоль восстановления системы. Для этого параметру REG_DWORD-типа SecurityLevel, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionsetuprecoveryconsole, присваивается значение 1.
Значение этого параметра можно изменить и с помощью политики Консоль восстановления: разрешить автоматический вход администратора, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности оснастки Редактор объектов групповой политики.
• Disable Password Caching in Internet Explorer – если вы впервые вводите пароль для доступа к сайту, браузер предложит вам сохранить его в списке паролей (кэширование пароля). Если вы согласитесь на кэширование пароля, то в дальнейшем он будет указываться в соответствующей форме страницы автоматически.
Отключить механизм кэширования паролей можно, присвоив значение 1 параметру REG_DWORD-типа DisablePasswordCaching, расположенному в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings.
• Show Verbose Security Status Messages – при входе/выходе из системы отображать расширенные сведения о выполняемых в данный момент действиях. Такую настройку мы уже встречали в предыдущих твикерах реестра.
• Disable Password Caching – запретить кэширование паролей. Для этого параметру REG_DWORD-типа DisablePwdCaching, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesNetwork1, присваивается значение 1.
• Allow Portables to Undock Before Logon – позволяет запретить отстыковку портативного компьютера от док-станции с помощью специальной кнопки док-станции, если ни один пользователь не вошел в операционную систему (отображается окно приветствия). Для этого параметру REG_DWORD-типа UndockWithoutLogon, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem, присваивается значение 0.