Безопасность
Безопасность\Параметры защиты
Запрет запуска апплета "Установка и удаление программ" | |
| HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
"NoAddRemovePrograms" dword= 1 - запрещает запуск апплета Установка и удаление программ |
Скрыть вкладку "Изменение или удаление программ" в апплете Установка и удаление программ. |
|
| HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
"NoRemovePage"dword= 1 - скрыть вкладку |
Скрыть вкладку "Установка программ" в апплете Установка и удаление программ. |
|
| HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
"NoAddPage" dword= 1 - скрыть вкладку |
Скрыть вкладку Установка компонентов Windows. |
|
| HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
"NoWindowsSetupPage" dword= 1 - скрыть вкладку |
Скрыть раздел Установка программы с CD-ROM или дискеты и кнопку CD или дискета на вкладке Установка программ. |
|
| HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
"NoAddFromCDorFloppy" dword= 1 - скрыть вкладку |
Скрыть раздел Установка программы от Майкрософт и кнопку Windows Update на вкладке Установка программ. |
|
| HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
"NoAddFromInternet" dword= 1 - скрыть вкладку |
Скрыть раздел Установка программ из сети. |
|
| HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
"NoAddFromNetwork" dword= 1 - скрыть вкладку |
Скрыть ссылку Сведенья о поддержке |
|
| HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
"NoSupportInfo" dword= 1 - скрыть сведенья о поддержке |
Полностью отключить общие ресурсы (ADMIN$, C$ и т.д.) |
|
| Эти ресурсы доступны Администратору, для отключения/включения требуется перезагрузка. Windows XP позволяет отключить эти ресурсы, но только до перезагрузки.
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters "AutoShareWks"dword= 0 - общие ресурсы отключены, 1 - включены |
| Запрет на доступ к содержимому выбранных дисков |
|
Запретить пользователю доступ к файлам заданных дисков через Проводник, Мой компьютер, Выполнить. Создать параметр HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer NoViewOnDrive= dword: ? содержащий битовую маску для дисков. Пример, диск A имеет бит 1, диск С - 4, диск D - 8. Таким образом, чтобы скрыть диски A и D, нужно сложить их значения 1 (A) + 8 (D) и установить значение 9. Список всех дисков: A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, Все диски: 67108863 |
Windows позволяет ограничить доступк программам, кроме разрешенных в специальном списке |
|
Раздел HKCU\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\Explorer создать ключ RestrictRun = dword: 0х00000001. Затем тут же надо создать подраздел с аналогичным именем RestrictRun и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ для текущего пользователя. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe ... Не забудьте указать файл Regedit.exe, иначе Вы сами не сможете больше запустить редактор реестра! Для сброса ограничения на запуск программ надо установить значение ключа RestrictRun в 0 |
Пользовательский интерфейс настройки приложения "System Restore" |
|
Можно отключить пользовательский интерфейс настройки приложения "System Restore", чтобы предотвратить изменение настройки этого приложения пользователем, а также отключение и включение этого свойства для системных и несистемных дисков. В разделе реестра HKLM\SOFTWARE \Policies \Microsoft \Windows NT создать подраздел "SystemRestore", в нём dword-параметр "DisableConfig" со значением 1 |
Удалить пункт Управлениеиз контекстного меню значка Мой компьютер |
Удалить пункт Управлениеиз контекстного меню значка Мой компьютер, создать параметр : dwordNoManageMyComputerVerb со значением 1 в разделе HKCU\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer Примечание: Данный пункт запускает утилиту compmgmt.msc. Удаление пункта не удаляет программу |
| Изменение параметров безопасности |
|
Панель управления -> Администрирование -> Локальная политика безопасности -> Локальные политики -> Параметры безопасности. Установите параметры обеспечивающие максимальную безопасность вашего компьютера. |
| Разное по безопасности. По материалам http://www.winall.ru |
|
Считается очень важным при выходе из системы уничтожать файл подкачки (PageFile.sys). Этот файл является своеобразным контейнером, куда скидывается вся информация, в том числе и пароли. Чтобы файл подкачки создавался заново (при включенной опции весь файл забивается нулями) необходимо в ветке реестра HKLM\ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management параметр "ClearPageFileAtShutdown"= dword:00000001. Такого же эффекта можно добиться в апплете Local Security Policy в Administrative Tools, раздел Local Policies, Security Options, ключ Shutdown: Clear virtual memory pagefile when system shuts down. (Администрирование-Локальная Политика безопасности-ключ Завершение работы: Очистка страничного файла виртуальной памяти. Хранитель экрана (Screen Saver). По умолчанию в ветке реестра HKEY_USERS\.DEFAULT\Control Panel\Desktop параметр "ScreenSaveActive"=dword:1 изменить "0". Если хранитель экрана выбран не был стартует заставка login.scr. Или какой-нибудь вирус. И еще одна брешь: автозапуск компакт-дисков, обычно удобная вещь, но не всегда безопасная и полезная. Как обычно при старте диска стартует какой-либо файл, им может оказаться и вирус. Да и вообще, некоторым не нравится автозапуск и спасаются от этого нажатием левого SHIFT. Но проще будет поправить ветку в реестре HKLM \ SYSTEM \ CurrentControlSet \ Services \ CDRom паpаметp: Autorun тип: REG_DWORD значение: 0 (1=включено) Скачать заплатку. Если вы не используете экран входа(logon User Interface), то по умолчанию в поле "Пользователь" виден последний удачно залогинившийся пользователь. Это не хорошо. Ведь теперь для злоумышленника будет существенна упрощена задача - логин известен. Чтобы это поле было пустым необходимо в ветке реестра HKLM\ Software\ Microsoft\ Windows\ CurrentVersion\ Winlogon создать параметр DontDisplayLastUserName = dword: 1 - имя пользователя показано не будет, 0 - будет. Скачать заплатку. Как правило, при выполнении команд с помощью пункта меню "Выполнить" список совершившихся команд будет доступен любому пользователю, то же самое в списке "Недавние документы" хранятся использованные в недавнем прошлом документы. Всё это можно убрать, обратившись к ветке реестра HKCU\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer. Там необходимо создать параметр ClearRecentDocsOnExit со значением 01 00 00 00. При выключении компьютера все списки будут очищаться. Скачать заплатку Вместе с ОС обычно стартует определенное количество программ, иногда необходимых (таких как антивирус), а иногда и лишних, тем более, что вирус так же может стартовать с Windows. Как правило, папка Автозагрузка в меню "Пуск" может решить некоторые задачи, но для полного контроля за программами с автозапуском необходио прогуляться в реестр: HKLM\Software\Microsoft\Windows\ CurrentVersion\Run. Здесь можно удалить программы, которые стартуют вместе с ОС. Немного легче будет запустить утилиту Msconfigи сделать необходимые установки на вкладке Автозагрузка (StartUp). Компьютер под управлением Windows XP необходимо сконфигурировать таким образом, чтобы предотвратить доступ анонимно регистрирующихся пользователей ко всем ресурсам. Это можно сделать в ветке [HKLM\SYSTEM\CurrentControlSet\Control\Lsa] поменяв параметр "restrictanonymous"=dword:00000000 на 00000001. Скачать заплатку"Голубой экран смерти" - печально известная для пользователей Windows вещь. Но иногда даже она может определенным образом помочь. Можно вызвать этот пресловутый экран путем нажатия сочетания определенных клавиш, тем самым мгновенно уничтожив всю информацию в оперативной памяти, файле подкачки, во временных файлах. Эта функция может помочь, когда необходимо мгновенное стирание информации (Неожиданный визит специалистов из ФСБ :-), например). Чтобы осуществить это необходимо в ветке реестра HKLM\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters создать параметр CrashOnCtrlScroll : dword = 1. и теперь при двухкратном нажатии Scroll Lock с удерживаемой правой клавишей Ctrl система впадет в глубокий даун. Скачать заплатку Иногда необходимо запретить Windows XP защищать системные файлы (System File Protection). Это необходимо при установке новых Logons или Boot-screens, например. Но надо оценивать и определенную долю риска, связанной с с запретом защищать системные файлы. Устанавливаемые программы теперь могут заменить некоторые библиотеки системы или пользователь может сам удалить важный файл. Для того, чтобы отключить систему защиты файлов необходимо в реестре по адресу HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon заменить имеющееся значение параметра "SFCDisable" на новое значение: dword:ffffff9d. Скачать заплатку. |
