• Allow Portables to Undock Before Logon – позволяет запретить отстыковку портативного компьютера от док-станции с помощью специальной кнопки док-станции, если ни один пользователь не вошел в операционную систему (отображается окно приветствия). Для этого параметру REG_DWORD-типа UndockWithoutLogon, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem, присваивается значение 0.
Его также можно изменить с помощью политики Устройства: разрешать отстыковку без входа в систему, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности оснастки Редактор объектов групповой политики.
• Require Alphanumeric Windows Password – запретить пароли только с одними символами алфавита либо с одними цифрами. Для этого параметру REG_DWORD-типа AlphanumPwds, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesNetwork, присваивается значение 1.
• Disable the Lock Workstation Button – запретить блокировку компьютера. Для этого параметру REG_DWORD-типа DisableLockWorkstation, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem, присваивается значение 0.
Его можно изменить и с помощью групповой политики Запретить блокировку компьютера, расположенной в разделе Конфигурация пользователя → Административные шаблоны → Система → Варианты действий после нажатия CTRL+ALT+DEL оснастки Редактор объектов групповой политики.
• Disable the Auto Logon Shift Override Feature – отключить работу клавиши Shift в окне приветствия (при входе пользователя в систему). Для этого параметру REG_DWORD-типа IgnoreShiftOverride, расположенному в ветви HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, присваивается значение 1.
• Require Users to Press Ctrl+Alt+Delete Before Logon – требовать нажатия сочетания клавиш Ctrl+Alt+Delete перед тем, как появится окно приветствия с предложением ввести логин пользователя и пароль для входа в систему. Для этого параметру REG_DWORD-типа DisableCAD, расположенному в ветви HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon, присваивается значение 0.
Его также можно изменить с помощью политики Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL, расположенной в разделе Конфигурация компьютера
• Конфигурация Windows → Параметры безопасности → Локальные политики
• Параметры безопасности оснастки Редактор объектов групповой политики.
• Restrict Showing the Last Username – не отображать в окне приветствия имя пользователя, который последним заходил в систему. Данную настройку мы уже встречали в предыдущих твикерах.
• Use Active Authentication for Unlock and Screen Saver – определяет, сможет ли пользователь разблокировать работу компьютера с помощью кэшированных учетных данных или всегда необходимо проверять введенные учетные данные пользователя на контроллере домена (если компьютер входит в состав домена Active Directory). Для этого изменяется значение параметра REG_DWORD-типа ForceUnlockLogon, расположенного в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon.
Значение этого параметра можно изменить и с помощью политики Интерактивный вход в систему: требовать проверки на контроллере домена для отмены блокировки компьютера, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности.
Раздел Security, подраздел Defender
Содержит набор настроек программы Защитник Windows, а также ряд ограничений на работу различных компонентов операционной системы (рис. 5.19). Все эти настройки дублируют собой отдельные групповые политики консоли gpedit.msc. Например, настройки программы Защитник Windows хранятся в групповых политиках раздела Компоненты компьютера_Административные шаблоны → Компоненты Windows → Защитник Windows.
Рис. 5.19. Подраздел Defender раздела Security
Раздел Security, подраздел Firewall Control
Отображает программы-исключения, которым стандартный брандмауэр Windows разрешает взаимодействовать с Интернетом (рис. 5.20). Помимо просмотра списка этих программ, программа Vista Smoker Pro разрешает добавлять новые программы-исключения, а также удалять существующие.
Рис. 5.20. Подраздел Firewall Control раздела Security
Раздел Security, подраздел DriveFreeze
С помощью данного подраздела можно заблокировать доступ к следующим устройствам.
• Внешние жесткие диски – чтобы отключить доступ, параметру REG_DWORD-типа Start, расположенному в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesUSBSTOR, присваивается значение 4. При разрешении доступа данному параметру присваивается значение 3.
• CD/DVD приводы – для отключения доступа параметру REG_DWORD-типа Start, расположенному в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicescdrom, присваивается значение 4. При разрешении доступа этому параметру присваивается значение 1.
• Дисководы – чтобы отключить доступ, параметру REG_DWORD-типа Start, расположенному в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesflpydisk, присваивается значение 4. При разрешении доступа данному параметру присваивается значение 3.
• Высокопроизводительные дисководы – для отключения доступа параметру REG_DWORD-типа Start, расположенному в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicessfloppy, присваивается значение 4. При разрешении доступа этому параметру присваивается значение 3.
Как вы уже знаете, параметр Start определяет способ запуска службы или драйвера. Значение 4 данного параметра говорит о том, что служба или драйвер отключены. Значение 3 говорит о том, что службу или драйвер можно запустить вручную, если они понадобятся. Значение 1 говорит о том, что драйвер будет загружен на этапе запуска операционной системы.
DTweak Pro
Статус: Shareware.
Размер: 5323 Кбайт.
Разработчик: http://www.daoisoft.com/.
Язык: английский.
Еще один твикер реестра, возможности которого мы рассмотрим, называется DTweak Pro. Он состоит из разделов, которые, в свою очередь, разбиты на подразделы (рис. 5.21).
Рис. 5.21. Программа DTweak Pro
Перед тем как рассмотреть возможности данного твикера реестра, обратим внимание на следующие ссылки его окна.
• Create Restore Point раздела Restore Point – позволяет создать точку восстановления системы, что очень рекомендуется делать, если до этого точек восстановления вы не создавали.
• Backup Registry области Backup/Restore подраздела Registry Cleaner раздела Daily Tools – позволяет создать REG-файл содержимого всего вашего реестра. В дальнейшем вы сможете восстановить настройки реестра с помощью этого REG-файла (воспользовавшись ссылкой Restore Registry того же подраздела программы).
Архивный REG-файл создается в каталоге %userprofile%AppDataRoamingDaoisoftDTweak и имеет очень большой размер (более 100 Мбайт).
И последние напутствия. В данной программе вы не найдете кнопки Apply или чего-то похожего. Изменения вносятся в реестр сразу же после того, как вы их сделали, поэтому следует быть аккуратным с настройками, о которых вы ничего не знаете.
Раздел System, подраздел Security
Позволяет ограничить возможности стандартных программ и компонентов операционной системы (рис. 5.22). В частности, настройки данного раздела относятся к стандартному брандмауэру Windows, браузеру Internet Explorer, службе Центр обновления Windows и т. д.
Рис. 5.22. Подраздел Security раздела System
• Don’t Allow Firewall Exceptions – запретить стандартному брандмауэру Windows обрабатывать список программ, служб и портов исключений. При установке данного флажка параметру REG_DWORD-типа DoNotAllowExceptions ветви HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile присваивается значение 1.
• Firewall Enabled – включить/отключить стандартный брандмауэр Windows для профиля домена (Domain Profile). При установке данного флажка параметру REG_DWORD-типа EnableFirewall, расположенному в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile присваивается значение 1.
• Disable Firewall Notifications – не отображать уведомления о новой заблокированной программе, которая только что пыталась получить доступ к Интернету. При установке данного флажка параметру REG_DWORD-типа DisableNotifications ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesSharedAccessParametersFirewallPolicyDomainProfile присваивается значение 1.
• Autocomplete Enabled – включить/отключить использование веб-адресов механизмом автозаполнения. Напомню, что по умолчанию для окна Запуск программы и многих других окон действует механизм заполнения веб-адресов (когда вы начинаете вводить команду, перед вами отображается список веб-адресов, которые вы ранее вводили в браузере).
• Ask to Save Passwords – разрешить/запретить браузеру выдавать запрос с предложением сохранить пароль, только что введенный вами в одну из форм страницы сайта.
• Sugest Form Items – разрешить/запретить использование механизма автозаполнения форм.
• Sugest Form Password – разрешить/запретить работу механизма автозаполнения логинов и паролей в формах веб-страниц.
• Disable access to all WU Features – запретить доступ к Центру обновления Windows и скрыть из классического меню Пуск кнопку обновления Windows. При установке данного флажка параметру REG_DWORD-типа NoWindowsUpdate ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer присваивается значение 1.