Справочник Windows XP

       

Безопасность


Безопасность\Параметры защиты

Запрет запуска апплета "Установка и удаление программ"

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

"NoAddRemovePrograms" dword= 1 - запрещает запуск апплета Установка и удаление программ



Скрыть вкладку "Изменение или удаление программ" в апплете Установка и удаление программ.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

 "NoRemovePage"dword= 1 - скрыть вкладку

Скрыть вкладку "Установка программ" в апплете Установка и удаление программ.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

"NoAddPage" dword= 1 - скрыть вкладку

Скрыть вкладку Установка компонентов Windows.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

"NoWindowsSetupPage" dword= 1 - скрыть вкладку

Скрыть раздел Установка программы с CD-ROM или дискеты и кнопку CD или дискета на вкладке Установка программ.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

"NoAddFromCDorFloppy" dword=

1 - скрыть вкладку

Скрыть раздел Установка программы от Майкрософт и кнопку Windows Update на вкладке Установка программ.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

"NoAddFromInternet" dword= 1 - скрыть вкладку

Скрыть раздел Установка программ из сети.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

"NoAddFromNetwork" dword= 1 - скрыть вкладку

Скрыть ссылку Сведенья о поддержке

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

"NoSupportInfo" dword= 1 - скрыть сведенья о поддержке

Полностью отключить общие ресурсы (ADMIN$, C$ и т.д.)

Эти ресурсы доступны Администратору, для отключения/включения требуется перезагрузка. Windows XP позволяет отключить эти ресурсы, но только до перезагрузки.

HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

"AutoShareWks"dword= 0 - общие ресурсы отключены, 1 - включены

<
Запрет на доступ к содержимому выбранных дисков
Запретить пользователю доступ к файлам заданных дисков через Проводник, Мой компьютер, Выполнить. Создать параметр HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

NoViewOnDrive= dword: ? содержащий битовую маску для дисков. Пример, диск A имеет бит 1, диск С - 4, диск D - 8. Таким образом, чтобы скрыть диски A и D, нужно сложить их значения 1 (A) + 8 (D) и установить значение 9.

Список всех дисков:

A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, Все диски: 67108863

Windows позволяет ограничить доступ

к программам, кроме разрешенных в специальном списке
Раздел HKCU\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\Explorer создать ключ RestrictRun

= dword: 0х00000001. Затем тут же надо создать подраздел с аналогичным именем RestrictRun и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ для текущего пользователя. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe ...

Не забудьте указать файл Regedit.exe, иначе Вы сами не сможете больше запустить редактор реестра! Для сброса ограничения на запуск программ надо установить значение ключа RestrictRun в 0

Пользовательский интерфейс настройки приложения "System Restore"

Можно отключить пользовательский интерфейс настройки приложения "System Restore", чтобы предотвратить изменение настройки этого приложения пользователем, а также отключение и включение этого свойства для системных и несистемных дисков. В разделе реестра HKLM\SOFTWARE \Policies \Microsoft \Windows NT создать подраздел "SystemRestore", в нём dword-параметр "DisableConfig" со значением 1

Удалить пункт

Управление

из контекстного меню значка Мой компьютер
Удалить пункт

Управление

из контекстного меню значка Мой компьютер, создать параметр : dword

NoManageMyComputerVerb со значением 1 в разделе

HKCU\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer

Примечание: Данный пункт запускает утилиту compmgmt.msc. Удаление пункта не удаляет программу

<


Изменение параметров безопасности
Панель управления -> Администрирование -> Локальная политика безопасности -> Локальные политики -> Параметры безопасности. Установите параметры обеспечивающие максимальную безопасность вашего компьютера.

Разное по безопасности. По материалам http://www.winall.ru
Считается очень важным при выходе из системы уничтожать файл подкачки (PageFile.sys). Этот файл является своеобразным контейнером, куда скидывается вся информация, в том числе и пароли. Чтобы файл подкачки создавался заново (при включенной опции весь файл забивается нулями) необходимо в ветке реестра HKLM\ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management параметр "ClearPageFileAtShutdown"= dword:00000001.

Такого же эффекта можно добиться в апплете Local Security Policy в Administrative Tools, раздел Local Policies, Security Options, ключ Shutdown: Clear virtual memory pagefile when system shuts down. (Администрирование-Локальная Политика безопасности-ключ Завершение работы: Очистка страничного файла виртуальной памяти. Хранитель экрана (Screen Saver). По умолчанию в ветке реестра HKEY_USERS\.DEFAULT\Control Panel\Desktop параметр "ScreenSaveActive"=dword:1 изменить "0". Если хранитель экрана выбран не был стартует заставка login.scr. Или какой-нибудь вирус. И еще одна брешь: автозапуск компакт-дисков, обычно удобная вещь, но не всегда безопасная и полезная. Как обычно при старте диска стартует какой-либо файл, им может оказаться и вирус. Да и вообще, некоторым не нравится автозапуск и спасаются от этого нажатием левого SHIFT. Но проще будет поправить ветку в реестре HKLM \ SYSTEM \ CurrentControlSet \ Services \ CDRom паpаметp: Autorun тип: REG_DWORD значение: 0 (1=включено) Скачать заплатку. Если вы не используете экран входа(logon User Interface), то по умолчанию в поле "Пользователь" виден последний удачно залогинившийся пользователь. Это не хорошо. Ведь теперь для злоумышленника будет существенна упрощена задача - логин известен. Чтобы это поле было пустым необходимо в ветке реестра HKLM\ Software\ Microsoft\ Windows\ CurrentVersion\ Winlogon создать параметр DontDisplayLastUserName = dword: 1 - имя пользователя показано не будет, 0 - будет. Скачать заплатку. Как правило, при выполнении команд с помощью пункта меню "Выполнить" список совершившихся команд будет доступен любому пользователю, то же самое в списке "Недавние документы" хранятся использованные в недавнем прошлом документы. Всё это можно убрать, обратившись к ветке реестра HKCU\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer. Там необходимо создать параметр ClearRecentDocsOnExit со значением 01 00 00 00. При выключении компьютера все списки будут очищаться. Скачать заплатку

Вместе с ОС обычно стартует определенное количество программ, иногда необходимых (таких как антивирус), а иногда и лишних, тем более, что вирус так же может стартовать с Windows. Как правило, папка Автозагрузка в меню "Пуск" может решить некоторые задачи, но для полного контроля за программами с автозапуском необходио прогуляться в реестр: HKLM\Software\Microsoft\Windows\ CurrentVersion\Run. Здесь можно удалить программы, которые стартуют вместе с ОС. Немного легче будет запустить утилиту

Msconfig

и сделать необходимые установки на вкладке Автозагрузка (StartUp). Компьютер под управлением Windows XP необходимо сконфигурировать таким образом, чтобы предотвратить доступ анонимно регистрирующихся пользователей ко всем ресурсам. Это можно сделать в ветке [HKLM\SYSTEM\CurrentControlSet\Control\Lsa] поменяв параметр "restrictanonymous"=dword:00000000 на 00000001. Скачать заплатку

"Голубой экран смерти" - печально известная для пользователей Windows вещь. Но иногда даже она может определенным образом помочь. Можно вызвать этот пресловутый экран путем нажатия сочетания определенных клавиш, тем самым мгновенно уничтожив всю информацию в оперативной памяти, файле подкачки, во временных файлах. Эта функция может помочь, когда необходимо мгновенное стирание информации (Неожиданный визит специалистов из ФСБ :-), например). Чтобы осуществить это необходимо в ветке реестра HKLM\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters создать параметр  CrashOnCtrlScroll : dword = 1. и теперь при двухкратном нажатии Scroll Lock с удерживаемой правой клавишей Ctrl система впадет в глубокий даун. Скачать заплатку

Иногда необходимо запретить Windows XP защищать системные файлы (System File Protection). Это необходимо при установке новых Logons или Boot-screens, например. Но надо оценивать и определенную долю риска, связанной с с запретом защищать системные файлы. Устанавливаемые программы теперь могут заменить некоторые библиотеки системы или пользователь может сам удалить важный файл. Для того, чтобы отключить систему защиты файлов необходимо в реестре по адресу HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon заменить имеющееся значение параметра

"SFCDisable" на новое значение: dword:ffffff9d. Скачать

заплатку
.


Содержание раздела