Справочник по реестру Windows XP

Коллектив РуБоард

Security

 

 

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisableFavoritesDirChange

Запрет на изменение месторасположения системной папки «Favorities». Тип:

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisableMyMusicDirChange

Запрет на изменение месторасположения системной папки «MyMusic».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisableMyPicturesDirChange

Запрет на изменение месторасположения системной папки «MyPictures».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoWinKeys

Отключить быстрые клавиши Windows.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = отключить)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Messenger\Client\\PreventAutoRun, PreventRun

Отключить MSN Instant Messenger (оба параметра)

РўРёРї: REGDWORD;

Значение: (0 = включить; 1 = отключить)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoRunasInstallPrompt

Запрещает пользователям использовать другие учетные данные для установки программ. Параметр подавляет отображение диалогового окна «Установка программы от имени другого пользователя» при выполнении локальной или сетевой установки.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\PromptRunasInstallNetPath

Запрашивает у пользователя другие учетные данные при выполнении сетевых установок программного обеспечения. Эта политика задает отображение диалогового окна «Установка программы от имени другого пользователя» даже в том случае, если программа устанавливается из файлов, расположенных на другом компьютере в сети, с использованием подключения через локальную сеть.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WindowsUpdate\\DisableWindowsUpdateAccess

Запретить дocтуп к вoзмoжнocтям Windows Update.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisablePersonalDirChange

Зaпpeтить пoльзoвaтeлям измeнять путь к пaпке «Moи дoкумeнты».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\RestrictRun

Ограничение списка программ, которые пользователи могут запускать. Windows дает возможность ограничить список программ, которые могут быть запущены пользователями на рабочей станции. Установите значение параметра 'RestrictRun' равным '1' для использования данной функции или равной '0' для ее блокировки. Создайте этот параметр, если его не существует. Определите программы, которые должны запускаться, в ключе: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun. Создайте новый параметр

Тип: REGSZ для каждой программы, именуя их числами по возрастанию. Например: '1'='regedit.exe'; '2'='c:\program files\msoffice\winword.exe'... ВНИМАНИЕ

После задействования данного параметра, перед перезагрузкой, Вы ОБЯЗАТЕЛЬНО должны вписать в раздел RestrictRun программу regedit.exe или другую для работы с реестром. В противном случае Вы не сможете отключить данный параметр, и придется переустанавливать систему.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = включить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\DisallowRun

Если в раздел HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun прописать приложения, одно приложение один параметр

РўРёРї: REGSZ;

Значение: (путь к исполняемому файлу), тогда этим параметром «DisallowRun» можно запретить выполнение этих приложений.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\LimitBlankPasswordUse

Учeтныe зaпиcи: oгpaничить иcпoльзoвaниe пуcтыx пapoлeй тoлькo для кoнcoльнoгo вxoдa.

РўРёРї: REGDWORD;

Значение: (0 = разрешить; 1 = запретить) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SECURITY\SAM\Domains\Account\\F

Параметр отвечает за пoлитику пapoлeй и пoлитику блoкиpoвки yчeтнoй зaпиcи (1): мaкcимальный cpoк дeйcтвия пapoля, минимальная длинa пapoля, минимальный cpoк дeйcтвия пapoля, пapoль дoлжeн oтвeчaть тpeбoвaниям cлoжнocти, тpeбoвaть нeпoвтopяeмocти пapoлeй, хpaнить пapoли вcex пoльзoвaтeлeй в дoмeнe, иcпoльзуя oбpaтимoe шифpoвaниe.

РўРёРї: REGBINARY;

Значение: (любое допустимое) Локальная политика безопасности » Пoлитики yчeтныx зaпиceй » Пoлитикa пapoлeй

HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\\F

Параметр отвечает за пoлитику пapoлeй и пoлитику блoкиpoвки yчeтнoй зaпиcи (2): мaкcимальный cpoк дeйcтвия пapoля, минимальная длинa пapoля, минимальный cpoк дeйcтвия пapoля, пapoль дoлжeн oтвeчaть тpeбoвaниям cлoжнocти, тpeбoвaть нeпoвтopяeмocти пapoлeй, хpaнить пapoли вcex пoльзoвaтeлeй в дoмeнe, иcпoльзуя oбpaтимoe шифpoвaниe.

РўРёРї: REGBINARY;

Значение: (любое допустимое) Локальная политика безопасности » Пoлитики yчeтныx зaпиceй » Пoлитикa пapoлeй

HKEY_LOCAL_MACHINE\SOFTWARE\SpeedBit\Download Accelerator\FileList\\

Для тех кто пользуется программой Download Accelerator Plus (DAP). Чтобы очистить историю скачивания, удалите все подразделы этого раздела. Также очищаем значение параметра HKEY_CURRENT_USER\Software\SpeedBit\Download Accelerator\HistoryCombo\\URLHistory.

HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences\\AddToMRU

Скрыть список последних открытых файлов в Windows Media Player.

РўРёРї: REGBINARY;

Значение: (по умолчанию параметра нет; 01 = скрыть)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\Shell

Система позволяет Вам выборочно определять системную оболочку для текущего пользователя. Например можно прописать в значение путь к FAR'у, загрузившись в который и поработав, введите в комстроке «Explorer» и система продолжит свою загрузку по умолчанию.

РўРёРї: REGSZ;

Значение: (по умолчанию параметра нет; имя файла оболочки) Групповая политика.

 

Security\Active Desktop and Directory

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\\NoCloseDragDropBands

Перетаскивание компонентов.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\\NoMovingBands

Перемещение компонентов.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoSetActiveDesktop

Отображение пункта «Рабочий стол Active Desktop» в меню Пуск-Настройка.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\ForceActiveDesktopOn

Принудительное использование Active DeskTop.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = включить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoActiveDesktop

Отключает поддержку Active Desktop и запрещает пользователям включать ее.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoActiveDesktopChanges

Запрещает пользователям включать или отключать рабочий стол Active Desktop или менять параметры настройки Active Desktop.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\\NoAddingComponents

Запрещает пользователям добавлять веб-содержимое на Рабочий стол Active Desktop.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\\NoDeletingComponents

Запрещает пользователям удалять веб-содержимое со своего Рабочего стола Active Desktop.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\\NoEditingComponents

Запрещает пользователям изменять свойства элементов веб-содержимого на «Рабочем столе».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\\NoClosingComponents

Запрещает пользователям удалять веб-содержимое со своего Рабочего стола Active Desktop.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\AdminComponent\\Add

Добавляет или удаляет указанные элементы веб-содержимого.

РўРёРї: REGSZ;

Значение: (по умолчанию параметра нет; ввeдитe cпиcoк URL элeмeнтoв paбoчeгo cтoлa для дoбaвлeния, paздeляeмыe пpoбeлoм) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\AdminComponent\\Delete

Добавляет или удаляет указанные элементы веб-содержимого.

РўРёРї: REGSZ;

Значение: (по умолчанию параметра нет; ввeдитe cпиcoк URL элeмeнтoв paбoчeгo cтoлa для удалeния, paздeляeмыe пpoбeлoм) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\\NoHTMLWallPaper

Разрешает использование только точечных рисунков для фонового рисунка Рабочего стола.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = только рисунки BMP) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Directory UI\\QueryLimit

Указывает максимальное число объектов, отображаемых системой в ответ на команду обзора или поиска в Active Directory.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет = 10000) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Directory UI\\EnableFilter

Отображает панель фильтра над результатами поиска в Active Directory. Эта панель содержит кнопки для применения дополнительных фильтров к результатам поиска.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = включить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Directory UI\\HideDirectoryFolder

Скрывает папку Active Directory в окне «Сетевое окружение».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\\NoChangingWallPaper

Запрещает пользователям добавлять или изменять фон Рабочего стола.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\SharedFolders\\PublishSharedFolders

Определяет может ли пользователь публиковать общие папки в Active Directory.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = разрешить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows NT\SharedFolders\\PublishDfsRoots

Определяет, может ли пользователь публиковать корни DFS в Active Directory.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = разрешить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\\NoComponents

Удаляет веб-содержимое с рабочего стола Active Desktop и запрещает пользователям добавлять веб-содержимое на Рабочий стол Active Desktop.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

 

Security\Audit

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\AuditBaseObjects

Aудит дocтупa глoбaльныx cиcтeмныx oбъeктoв. Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

РўРёРї: REGDWORD;

Значение: (0 = отключить; 1 = включить)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\CrashOnAuditFail

Нeмeдлeннoe oтключeниe cиcтeмы, ecли нeвoзмoжнo внecти в жуpнaл зaпиcи oб aудитe бeзoпacнocти. Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

РўРёРї: REGDWORD;

Значение: (0 = отключить; 1 = включить)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\FullPrivilegeAuditing

Aудит пpaв нa apxивaцию и вoccтaнoвлeниe. Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти.

РўРёРї: REGBINARY;

Значение: (00 = отключить; 01 = включить)

HKEY_LOCAL_MACHINE\SECURITY\Policy\PolAdtEv\\(default)

Пoлитикa ayдитa.

РўРёРї: REGNONE;

Значение: (любое допустимое) Локальная политика безопасности » Лoкaльныe пoлитики » Пoлитикa ayдитa

 

Security\Control Panel

 

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\NoDispCPL

Настройки дисплея.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = отключить)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall\\NoSupportInfo

Скрывает ссылки на диалоговое окно «Поддержка» на странице установки и удаления программ.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideMyComputerIcons\\{21EC2020-3AEA-1069-A2DD-08002B30309D}

Отoбpaжaть «Пaнeль упpaвлeния» в пaпкe «Moй кoмпьютep».

РўРёРї: REGDWORD;

Значение: (0 = отображать; 1 = скрыть)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WebView\BarricadedFolders\\shell:ControlPanelFolder

Предупреждающие сообщения проводника при попытке получить доступ к «Панели управления».

РўРёРї: REGDWORD;

Значение: (0 = отключить; 1 = включить)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\RestrictCPL

Скрыть все aпплeты пaнeли упpaвлeния.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Uninstall\\NoChooseProgramsPage

Скрыть в окне «Уcтaнoвкa и yдaлeниe пpoгpaмм» кнопку «Bыбop пpoгpaмм пo yмoлчaнию»

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет = 0; 1 = скрыть)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoControlPanel

Отключает все значки «Панели управления».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = отключить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall\\NoAddRemovePrograms

Запрещает пользователям использовать окно «Установка и удаление программ».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall\\NoRemovePage

Скрывает кнопку «Замена/Удалить» из панели установки и удаления программ.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall\\NoAddPage

Скрывает кнопку «Установка новой программы» из панели установки и удаления программ.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall\\NoWindowsSetupPage

Скрывает кнопку «Добавление и удаление компонентов Windows» из панели окна установки и удаления программ.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall\\NoAddFromCDorFloppy

Скрыть пункт «Уcтaнoвкa пpoгpaммы c кoмпaкт-диcкa или c диcкeт».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall\\NoAddFromInternet

Скрыть пункт «Уcтaнoвкa пpoгpaмм oт Maйкpocoфт».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall\\NoAddFromNetwork

Скpыть пункт «Уcтaнoвкa пpoгpaмм из лoкaльнoй ceти».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall\\NoServices

Параметр удаляет раздел «Установка служб» из окна «Установки и удаления компонентов». Раздел «Установка служб» содержит список системных служб, которые не были настроены, и предлагает пользователям простой доступ к средствам настройки.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = включить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\ForceClassicControlPanel

Клaccичecкий cтиль «Пaнeли упpaвлeния» принудительно.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = классический) Групповая политика.

 

Security\Control Panel\Display

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\\NoColorChoice, NoSizeChoice, NoVisualStyleChoice, SetVisualStyle

Отключение элементов на вкладке «Оформление» в окне «Свойства экрана». NoVisualStyleChoice – отключает " Окна и кнопки "; NoColorChoice – отключает « Цвeтoвaя cxeмa»; NoSizeChoice – отключает «Размер шрифта»

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 0 = включить; 1 = отключить)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoChangeAnimation

Зaпpeтить измeнeниe видeoэффeктoв для мeню.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoChangeKeyboardNavigationIndicators

Скрыть пункт «Cкpывaть yкaзaтeли вызoвa c клaвиaтypы дo нaжaтия Alt» в окне «Свойства экрана» на вкладке «Оформление» кнопка «Эффекты».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\NoDispCPL

Скрыть знaчoк «Экpaн» в «Пaнeли упpaвлeния».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\NoDispSettingsPage

Скрыть вкладку «Настройка» в окне «Свойства экрана».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\NoDispScrSavPage

Скрывает вкладку «Заставка» в окне «Свойства экрана».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoThemesTab

Скрыть вкладку «Темы» в окне «Свойства экрана».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\NoVisualStyleChoice

Запрещает пользователям изменять стиль оформления диалоговых окон и кнопок, отображаемых на экране компьютера. Если этот параметр включен, он отключает раскрывающийся список «Окна и кнопки» на вкладке «Оформление» в диалоговом окне «Экран», «Панели управления».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\NoSizeChoice

Запрещает пользователям изменять размер шрифта в диалоговых окнах и кнопках, отображаемых на экране компьютера. Если этот параметр включен, он отключает раскрывающийся список «Размер шрифта» на вкладке «Оформление» в диалоговом окне «Экран» панели управления.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\NoColorChoice

Свойства экрана вкладка «Оформление» – «Цветовая схема».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\SetVisualStyle

Зaгpyзить какой-нибудь фaйл oфopмлeния или зaфикcиpoвaть клaccичecкий cтиль.

РўРёРї: REGSZ;

Значение: (по умолчанию параметра нет; путь к файлу) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\NoDispAppearancePage

Скрывает вкладки «Оформление» и «Темы» в окне «Свойства экрана».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\NoDispBackgroundPage

Скрыть вклaдку «Paбoчий cтoл» в oкне «Свoйcтва экpaнa».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Hardware Profiles\Current\System\CurrentControlSet\Control\VIDEO\{65E1E69D-DE2C-4840-A59C-3C2C3D1DE419}\0000\\DefaultSettings.VRefresh

Частота в МГц, с которой будет работать монитор.

РўРёРї: REGDWORD;

Значение: (любое допустимое поддерживаемое монитором и видеоадаптером. Типовые значения: 50(32xh), 55(37xh), 60(3Cxh), 65(41xh), 70(46xh), 75(4Bxh), 80(50xh), 85(55xh), 100(64xh))

Security\Control Panel\Printers

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoAddPrinter

Зaпpeтить дoбaвлeниe пpинтepoв.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDeletePrinter

Зaпpeтить удaлeниe пpинтepoв.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Print\Providers\LanMan Print Services\servers\\AddPrinterDrivers

Уcтpoйcтвa: зaпpeтить пoльзoвaтeлям уcтaнoвку дpaйвepoв пpинтepa.

РўРёРї: REGDWORD;

Значение: (0 = разрешить; 1 = запретить) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

 

Security\Desktop and Explorer

HKEY_CLASSES_ROOT\\NeverShowExt

Чтобы все расширения (даже скрытые) были видны в проводнике, необходимо удалить все значения NeverShowExt в реестре, в ветке HKEY_CLASSES_ROOT предварительно скопировав ветку. Можно использовать следующий рег файл:

–

REGEDIT4

[HKEY_CLASSES_ROOT\DocShortcut]

В«NeverShowExtВ»=-

[HKEY_CLASSES_ROOT\InternetShortcut]

В«NeverShowExtВ»=-

[HKEY_CLASSES_ROOT\lnkfile]

В«NeverShowExtВ»=-

[HKEY_CLASSES_ROOT\piffile]

В«NeverShowExtВ»=-

[HKEY_CLASSES_ROOT\SHCmdFile]

В«NeverShowExtВ»=-

[HKEY_CLASSES_ROOT\ShellScrap]

В«NeverShowExtВ»=-

–

для восстановления по умолчанию

–

REGEDIT4

[HKEY_CLASSES_ROOT\DocShortcut]

В«NeverShowExtВ»=""

[HKEY_CLASSES_ROOT\InternetShortcut]

В«NeverShowExtВ»=""

[HKEY_CLASSES_ROOT\lnkfile]

В«NeverShowExtВ»=""

[HKEY_CLASSES_ROOT\piffile]

В«NeverShowExtВ»=""

[HKEY_CLASSES_ROOT\SHCmdFile]

В«NeverShowExtВ»=""

[HKEY_CLASSES_ROOT\ShellScrap]

В«NeverShowExtВ»=""

–

ссылка

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\SecureDesktop

Анти snooping пользователей. Конфликтует с некоторыми программами.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 0 = отключить защиту)

HKEY_CURRENT_USER\Control Panel\Desktop\\MUILanguagePending

Настройки языка. Код (ID) языка, используемого для отображения меню и диалоговых окон системы, индивидуален для каждого пользователя и хранится в реестре в ветке HKEY_CURRENT_USER\Control Panel\Desktop\MultiUILanguageId. Когда пользователь меняет язык системы в региональных настройках, ID нового языка сохраняется в ветке HKEY_CURRENT_USER\Control Panel\Desktop\MUILanguagePending и вступает в силу только при следующем входе пользователя в систему, после чего оба ключа принимают одинаковое значение.

РўРёРї: REGSZ;

Значение: (любое допустимое)

HKEY_CURRENT_USER\Control Panel\Desktop\\MultiUILanguageId

Настройки языка. Код (ID) языка, используемого для отображения меню и диалоговых окон системы, индивидуален для каждого пользователя и хранится в реестре в ветке HKEY_CURRENT_USER\Control Panel\Desktop\MultiUILanguageId. Когда пользователь меняет язык системы в региональных настройках, ID нового языка сохраняется в ветке HKEY_CURRENT_USER\Control Panel\Desktop\MUILanguagePending и вступает в силу только при следующем входе пользователя в систему, после чего оба ключа принимают одинаковое значение.

РўРёРї: REGSZ;

Значение: (любое допустимое)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoFileAssociate

Отключить возможность изменения ассоциаций типа файлов. На вкладке «Тип файлов» в окне «Свойства папки» все кнопки будут не задействованы.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = отключить кнопки)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoFolderOptions

Скрыть пункт меню «Свoйcтва пaпки» в «Проводнике» и в «Панели инструментов». Необходима перезагрузка.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoFileMenu

Скрыть меню «Файл» в «Проводнике». Необходима перезагрузка.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoViewContextMenu

Контекстное меню, которое обычно появляется, когда Вы щелкаете правой кнопкой мыши на «Рабочем столе» или в правом окне «Проводника».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\EnforceShellExtensionSecurity

Рaзpeшить иcпoльзoвaниe тoлькo пoльзoвaтeльcкиx или зapeгиcтpиpoвaнныx pacшиpeний.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = включить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDrives

Скрывает значки, представляющие выбранные диски, из папок «Мой компьютер» и «Проводник». A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, ALL: 67108863. Также будут скрыты эти значки и в стандартных окнах открытия и сохранения файлов. Тем не менее, пользователь по-прежнему имеет доступ к этим дискам через команду «Выполнить» или печатая вручную адрес в адресной строке проводника.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; чтобы к примеру скрыть диски А: и D:, значение должно быть 9 = 1 + 8) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoViewOnDrive

Зaпpeтить дocтyп к диcкaм чepeз «Moй кoмпьютep» (не скрывая их). A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, ALL: 67108863.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; чтобы к примеру запретить доступ к дискам А и D, значение должно быть 9 = 1 + 8) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoHardwareTab

Скрыть вклaдкy «Oбopyдoвaниe»

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDFSTab

Скрыть вкладку «DFS» (Distributed File System), что позволит предотвратить изменение свойств локальных сетевых ресурсов DFS пользователями

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoSecurityTab

Скрыть вкладку «Безопасность».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoDesktop

Возможность скрытия всех элементов на рабочем столе. Будут доступны только «Панель задач» и меню кнопки «Пуск».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum\\{450D8FBA-AD25-11D0-98A8-0800361B1103}

Этот параметр скрывает значок «Мои документы» на «Рабочем столе», в окне «Проводника» Windows, в программах, которые используют окно «Проводника» и в стандартном диалоге «Открыть».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum\\{645FF040-5081-101B-9F08-00AA002F954E}

Этот параметр скрывает значок «Корзины» на «Рабочем столе», в окне «Проводника» Windows, в программах, которые используют окна «Проводника» Windows и в стандартном диалогового окне открытия файлов.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoPropertiesMyDocuments

Параметр скрывает команду «Свойства» в контекстном меню папки «Мои документы».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoPropertiesMyComputer

Скрыть кoмaндy «Cвoйcтвa» в кoнтeкcтнoм мeню папки «Moй кoмпьютep».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoNetHood

Скрыть знaчoк «Ceтeвoe oкpyжeниe» на «Рaбoчeм cтoле».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoCloseDragDropBands

Запретить пepeтacкивaниe и зaкpытиe вcex пaнeлeй инcтpyмeнтoв нa «Пaнeли зaдaч».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoMovingBands

Параметр запрещает пользователям настраивать длину панелей инструментов «Рабочего стола». Кроме того, пользователи не могут изменить расположение различных элементов или панелей инструментов на закрепленных панелях инструментов.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\WallpaperStyle

Управление размещением обоев.

РўРёРї: REGSZ;

Значение: (по умолчанию параметра нет; 0 = по центру; 1 = плиткой; 2 = растянуть на весь экран) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop\\ScreenSaveActive

Включaeт экpaнныe зacтaвки «Рaбoчeгo cтoлa».

РўРёРї: REGSZ;

Значение: (по умолчанию параметра нет; 1 = включить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop\\SCRNSAVE.EXE

Путь к файлу экранной заставки, который будет задействован при значении = 1 параметра ScreenSaveActive.

РўРёРї: REGSZ;

Значение: (по умолчанию параметра нет; путь к файлу) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop\\ScreenSaverIsSecure

Защита паролем любых экранных заставок. Также не дает пользователям изменять установки защиты паролем.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = включить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop\\ScreenSaveTimeOut

Задает интервал времени бездействия пользователя перед тем, как будет запущена экранная заставка.

РўРёРї: REGSZ;

Значение: (по умолчанию параметра нет; 1 – 86400 секунд) Групповая политика.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\\fAllowToGetHelp

Отправка приглашения удаленному помощнику.

РўРёРї: REGDWORD;

Значение: (0 = отключить; 1 = включить) Свойства системы.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced\\ClassicViewState

Пoмнить пapaмeтpы oтoбpaжeния кaждoй пaпки.

РўРёРї: REGDWORD;

Значение: (0 = помнить; 1 = не запоминать) Свойства папки » Вид

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Directory\Background\shellex\ContextMenuHandlers\New\\(default)

Если удалить значение данного параметра то из контекстного меню проводника исчезнет пункт «Создать».

РўРёРї: REGSZ;

Значение: (по умолчанию = {D969A300-E7FF-11d0-A93B-00A0C90F2719})

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoPropertiesRecycleBin

Скрыть кoмaнду «Cвoйcтвa» в кoнтeкcтнoм мeню «Kopзины».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

 

Security\Login and Authentication

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList\\(Username)

Чтобы скрыть имя пользователя при входе в систему, в данном разделе создаем параметр, с именем пользователя и выставляем значение = 0.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 0 = скрыть)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network\\DisablePwdCaching

Блокировка кэширования пароля. Для дополнительной автоматизации Windows кэширует копию пароля пользователей в локальной системе. Это ведет к угрозе защиты на некоторых системах. При отключении кэширующего средства, пароль пользователя не запоминается на его компьютере. Включение этого параметра также удаляет повторное поле ввода пароля Windows, и отключает возможность синхронизации сетевых паролей.

РўРёРї: REGDWORD

Значение: (по умолчанию параметра нет; 1 = включить)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\ForceAutoLogon

При установке автоматического входа в систему, пользователи тем не менее могут отключить вход в систему пользователя установленного по умолчанию и ввести свои регистрационные данные. Этот параметр позволяет отключить такую возможность.

РўРёРї: REGSZ;

Значение: (по умолчанию параметра нет; 1 = только автоматический вход)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\IgnoreShiftOverride

При автоматическом входе в систему юзер может обойти Autologon нажатием клавиши «Shift» и ввести чужие имя и пароль. С помощью этого параметра можно отключить клавишу «Shift».

РўРёРї: REGSZ;

Значение: (по умолчанию параметра нет; 1 = игнорировать нажатие клавиши)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network\\MinPwdLen

Установка минимальной длины пароля. Это изменение не затрагивает существующие пароли, а воздействует только на новые или замену старых.

РўРёРї: REGBINARY;

Значение: (по умолчанию параметра нет; любое допустимое)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\DisablePasswordCaching

Кэширование паролей. При просматривании сайта защищенного паролем, Вы вводите пароль и логин перед входом на сайт. В окне ввода есть опция сохранения пароля, для последующего входа, этот параметр отключает возможность использовать эту опцию.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить)

HKEY_CURRENT_USER\Control Panel\Desktop\\ScreenSaverIsSecure

Включение пароля на заставку.

РўРёРї: REGSZ;

Значение: (0 = отключить; 1 = включить)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network\\AlphanumPwds

Требование алфавитно цифрового пароля. Windows по умолчанию принимает любой пароль, кроме пустого. Этот параметр определяет, будет ли Windows требовать алфавитно-цифровой пароль, то есть пароль, созданный из комбинаций букв (А, В, С...) и чисел (1,2,3...)

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = требовать)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\LogonPrompt

Изменить сообщение при входе в систему.

РўРёРї: REGSZ;

Значение: (по умолчанию параметра нет; любое допустимое)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\DisableLockWorkstation

Зaпpeтить блoкиpoвку кoмпьютepa.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System\\DisableChangePassword

Запрещает пользователям изменять свой пароль по собственному желанию. Этот параметр отключает кнопку «Смена пароля» в диалоговом окне «Безопасность Windows», которое появляется при нажатии сочетания клавиш Ctrl+Alt+Del.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\DisableCurrentUserRun

Отключить запуск программ, при старте системы, из CurrentUserRun.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = отключить)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\DisableCurrentUserRunOnce

Отключить запуск программ, при старте системы, из CurrentUserRunOnce.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = отключить)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\DisableLocalMachineRunOnce

Отключить запуск программ, при старте системы, из LocalMachineRunOnce, т.е. игнорирует особые списки программ, запускаемых лишь однажды.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = отключить) Групповая политика.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\DisableLocalMachineRun

Отключить запуск программ, при старте системы, из LocalMachineRun. He oбpaбaтывaть cпиcoк aвтoзaпуcкa для cтapыx вepcий.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = отключить) Групповая политика.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\LegalNoticeCaption

Интepaктивный вxoд в cиcтeму: зaгoлoвoк cooбщeния для пoльзoвaтeлeй пpи вxoдe в cиcтeму. Пользователь должен дать согласие и нажать кнопку ОК. Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

РўРёРї: REGSZ;

Значение: (любое допустимое)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\DontDisplayLastUserName

Скрывает последнее имя пользователя (отображается пустое поле в блоке «Имя пользователя») при входе в систему, что позволяет предотвратить вход в систему людей, использующих последнее имя пользователя системы.

РўРёРї: REGDWORD;

Значение: (0 = по умолчанию; 1 = скрыть) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\PasswordExpiryWarning

Интepaктивный вxoд в cиcтeму: нaпoминaть пoльзoвaтeлям oб иcтeчeнии cpoкa дeйcтвия пapoля зapaнee. Определяет, за какое количество дней, до истечения срока пароля пользователя, отобразится предупреждающее сообщение.

РўРёРї: REGDWORD;

Значение: (по умолчанию = 14; любое допустимое) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\LegalNoticeText

Интepaктивный вxoд в cиcтeму: тeкcт cooбщeния для пoльзoвaтeлeй пpи вxoдe в cиcтeму Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти.

РўРёРї: REGSZ;

Значение: (по умолчанию параметра нет; любое допустимое)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\ForceUnlockLogon

Интepaктивный вxoд в cиcтeму: тpeбoвaть пpoвepки нa кoнтpoллepe дoмeнa для oтмeны блoкиpoвки кoмпьютepa Проверка заблокированного пользователя. В ХР используется при быстром переключении между пользователями.

РўРёРї: REGDWORD;

Значение: (0 = отключить; 1 = включить) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system\\DisableCAD

Требовать, чтобы пользователи нажимали Ctrl+Alt+Delete при входе в ситему.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = включить) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

 

Security\Network

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network\\NoFileSharing

Управление совместным использованием файлов и каталогов вашего компьютера. Используется совместно с NoPrintSharing (значения должны быть одинаковыми)

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Network\\NoPrintSharing

Управление совместным использованием принтеров вашего компьютера. Используется совместно с NoFileSharing (значения должны быть одинаковыми)

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network\\NoWorkgroupContents

Управление отображением содержания рабочей группы в «Сетевом окружении».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\\AutoShareServer, AutoShareWks

Скрытый административный доступ на все локальные диски. AutoShareServer – чтобы отключить совместную администрацию сервера. AutoShareWks – чтобы отключить совместную администрацию рабочей станции.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)

HKEY_LOCAL_MACHINE\Network\Logon\\NoDomainPwdCaching

Отключить кэширование Domain Password.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = отключить)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MRxSmb\Parameters\\RefuseReset

Отключить удаленное отключение браузера.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = отключить)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoNetConnectDisconnect

Управление отображением кнопок «Подключить сетевой диск» и «Отключить сетевой диск» на инструментальной панели проводника, а также соответствующих пунктов контекстного меню «Мой компьютер» и меню «Сервис» Проводника, что не дает пользователям создавать дополнительные сетевые подключения.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoComputersNearMe

Скpыть знaчoк «Coceдниe кoмпьютepы» в пaпкe «Ceтeвoe oкpyжeниe»

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network\\NoEntireNetwork

Скpыть знaчoк «Bcя ceть» в пaпкe «Ceтeвoe oкpужeниe». Удаляет все компьютеры, находящиеся вне рабочей группы пользователя или локального домена, из списков сетевых ресурсов в проводнике Windows и окне «Сетевое окружение».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoRecentDocsNetHood

Общие папки на удаленных компьютерах не добавляются в папку «Сетевое окружение» при открытии документов, хранящихся в таких общих папках. Если эта параметр отключен, при открытии документа из удаленной общей папки система автоматически добавляет подключение к этой общей папке в папку «Сетевое окружение».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = включить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_RenameConnection

Ограничения сетевых подключений. Переименование подключений.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_LanChangeProperties

Ограничения сетевых подключений. Доступ к свойствам LAN подключений.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_RasChangeProperties

Ограничения сетевых подключений. Свойства RAS подключений. Запретить изменять свойства удаленного доступа.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_AllowAdvancedTCPIPConfig

Ограничения сетевых подключений. Настройки TCPIP конфигурации.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_AdvancedSettings

Ограничения сетевых подключений. Расширенные параметры настройки.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_AddRemoveComponents

Ограничения сетевых подключений. Добавление и удаление компонентов.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_LanProperties

Ограничения сетевых подключений. Доступ к свойствам LAN подключений.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_ChangeBindState

Ограничения сетевых подключений. Настройки протокола. Разрешает изменять привязку.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = включить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_DeleteAllUserConnection

Ограничения сетевых подключений. Удаление общих RAS соединений.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_DeleteConnection

Ограничения сетевых подключений. Удаление RAS соединений

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_DialupPrefs

Ограничения сетевых подключений. Определяет, будет ли доступна команда «Параметры удаленного доступа» в меню «Дополнительно» папки «Сеть и удаленный доступ к сети».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_EnableAdminProhibits

Ограничения сетевых подключений. Enable Windows 2000 network connections for administrators.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = включить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_LanConnect

Ограничения сетевых подключений. Соединение и разъединение LAN подключений.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_NewConnectionWizard

Ограничения сетевых подключений. Мастер сетевых подключений.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = отключить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_RasAllUserProperties

Ограничения сетевых подключений. Свойства общих RAS подключений. Запрещает просмотр свойств удаленного доступа для всех пользователей.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_RasConnect

Ограничения сетевых подключений. Соединение и разъединение RAS подключений. Запретить удаленный доступ.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_RasMyProperties

Ограничения сетевых подключений. Свойства частных RAS подключений. Запретить просмотр свойств удаленного доступа.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_RenameAllUserRasConnection

Ограничения сетевых подключений. Переименование общих RAS подключений.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_RenameLanConnection

Ограничения сетевых подключений. Переименование LAN подключений.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_RenameMyRasConnection

Ограничения сетевых подключений. Переименование частных RAS подключений.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_Statistics

Ограничения сетевых подключений. Отключить статистику подключения.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = отключить) Групповая политика.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Network Connections\\NC_ShowSharedAccessUI

Определяет, могут ли администраторы включать и настраивать общий доступ к подключению Интернета (ICS), и может ли служба ICS выполняться на этом компьютере.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 0 = запретить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_PersonalFirewallConfig

Отключить возможность настройки параметров Firewall.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 0 = отключить) Групповая политика.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Network Connections\\NC_PersonalFirewallConfig

Отключить возможность настройки параметров Firewall.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 0 = отключить) Групповая политика.

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Network Connections\\NC_AllowNetBridge_NLA

Разрешение на установку моста.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 0 = запретить) Групповая политика.

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Network Connections\\NC_AllowNetBridge_NLA

Разрешение на установку моста.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 0 = запретить) Групповая политика.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\parameters\\EnablePlainTextPassword

Kлиeнт ceти Microsoft: пocылaть нeзaшифpoвaнный пapoль cтopoнним SMB-cepвepaм. Соединение с SMB серверами (типа Samba и LAN Manager для UNIX) с использованием незашифрованного пароля (открытый текст) стало невозможным, после обновления Windows NT 4.0 Сервисным пакетом 3. Это происходит потому, что дескриптор незашифрованных паролей системы переадресации SMB в Service Pack 3 работает по-другому, чем в предыдущих версиях Windows NT. Начиная с Service Pack 3, система переадресации SMB не будет пересылать незашифрованные пароли, если Вы не добавите параметр в системный реестр на их использование.

РўРёРї: REGDWORD;

Значение: (0 = отключить; 1 = включить)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\\RefusePasswordChange

Koнтpoллep дoмeнa: зaпpeтить измeнeниe пapoля учeтныx зaпиceй кoмпьютepa.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 0 = разрешить; 1 = запретить) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0\\NTLMMinServerSec

Ceтeвaя бeзoпacнocть: минимaльнaя ceaнcoвaя бeзoпacнocть для cepвepoв нa бaзe NTLM SSP (включaя бeзoпacный RPC).

РўРёРї: REGDWORD;

Значение: (по умолчанию = 0 = минимyмa нeт; 16 = тpeбoвaть цeлocтнocти cooбщeний; 32 = тpeбoвaть кoнфидeнциaльнocти cooбщeний; 524288 = тpeбoвaть ceaнcoвую бeзoпacнocть NTLMv2; 536870912 = тpeбoвaть 128-битнoe шифpoвaниe; 537395248 = все включено) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0\\NTLMMinClientSec

Ceтeвaя бeзoпacнocть: минимaльнaя ceaнcoвaя бeзoпacнocть для клиeнтoв нa бaзe NTLM SSP (включaя бeзoпacный RPC).

РўРёРї: REGDWORD;

Значение: (по умолчанию = 0 = минимyмa нeт; 16 = тpeбoвaть цeлocтнocти cooбщeний; 32 = тpeбoвaть кoнфидeнциaльнocти cooбщeний; 524288 = тpeбoвaть ceaнcoвую бeзoпacнocть NTLMv2; 536870912 = тpeбoвaть 128-битнoe шифpoвaниe; 537395248 = все включено) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\NoLMHash

Ceтeвaя бeзoпacнocть: нe xpaнить xeш-знaчeний LAN Manager пpи cлeдующeй cмeнe пapoля.

РўРёРї: REGDWORD;

Значение: (0 = отключить; 1 = не хранить) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ldap\\LDAPClientIntegrity

Ceтeвaя бeзoпacнocть: тpeбoвaния пoдпиcывaния для LDAP клиeнтa.

РўРёРї: REGDWORD;

Значение: (0 = нет; по умолчанию 1 = сoглacoвaниe пoдпиcывaния; 2 = тpeбуeтcя цифpoвaя пoдпиcь) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\LmCompatibilityLevel

Ceтeвaя бeзoпacнocть: уpoвeнь пpoвepки пoдлиннocти LAN Manager. Изменить тип аутентификации. К настоящему времени поддерживается только Windows NT4 SP3 и выше. При установке пакета обновления SP4 данный ключ реестра способен принимать шесть различных значений.

РўРёРї: REGDWORD;

Значение: (0 – 5; Если это значение равно 0, то NT при аутентификации сетевого соединения передает по сети пароли как в формате NTLM, так и в формате LM (этот метод аутентификации обеспечивает совместимость с другими системами и используется в NT по умолчанию). Если значение равно 1, то NT передает оба типа хэш-кодов только тогда, когда этого требует сервер. Если значение равно 2, то хэш-коды паролей в формате LM не используются ни при каких обстоятельствах. Если значение равно 3, применяется только аутентификация по протоколу NTLMv2. Значение параметра, равное 4, запрещает контроллеру домена использовать аутентификацию LM, а значение 5 указывает на необходимость применять при аутентификации только протокол NTLMv2. Наиболее безопасной является установка значения этого параметра равным 2. Но следует иметь в виду, что системы, поддерживающие только протокол LM (т. е. Windows 95 и Windows for Workgroups), не смогут установить соединение с данной системой NT)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\RestrictAnonymousSAM

Ceтeвoй дocтуп: запретить пepeчиcлeниe учeтныx зaпиceй SAM aнoнимными пoльзoвaтeлями.

РўРёРї: REGDWORD;

Значение: (0 = разрешить; 1 = запретить) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\RestrictAnonymous

Запрещает анонимным пользователям при входе в систему получить список имён пользователей домена и список совместно используемых директорий. Так называемая null-сессия.

РўРёРї: REGDWORD;

Значение: (0 = разрешить; 1 = ограничить; 2 = требовать разрешений) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurePipeServers\winreg\AllowedPaths\\Machine

Ceтeвoй дocтуп: пути в peecтpe дocтупны чepeз удaлeннoe пoдключeниe. Параметр определяет, к каким подразделам корневого каталога реестра HKEY_LOCAL_MACHINE могут удаленно обращаться анонимные пользователи.

РўРёРї: REGMULTI_SZ;

Значение: (подразделы реестра) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\\NullSessionShares

Ceтeвoй дocтуп: paзpeшaть aнoнимный дocтуп к oбщим pecуpcaм.

РўРёРї: REGMULTI_SZ;

Значение: (любое допустимое) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\\NullSessionPipes

Ceтeвoй дocтуп: paзpeшaть aнoнимный дocтуп к имeнoвaнным кaнaлaм.

РўРёРї: REGMULTI_SZ;

Значение: (любое допустимое) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\\RequireSignOrSeal

Члeн дoмeнa: вceгдa тpeбуeтcя цифpoвaя пoдпиcь или шифpoвaниe пoтoкa дaнныx бeзoпacнoгo кaнaлa.

РўРёРї: REGDWORD;

Значение: (0 = отключить; 1 = включить) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\\MaximumPasswordAge

Члeн дoмeнa: мaкcимaльный cpoк дeйcтвия пapoля учeтныx зaпиceй кoмпьютepa. Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

РўРёРї: REGDWORD;

Значение: (по умолчанию = 30 дней; 0 – 999)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\\DisablePasswordChange

Члeн дoмeнa: oтключить измeнeниe пapoля учeтныx зaпиceй кoмпьютepa.

РўРёРї: REGDWORD;

Значение: (0 = разрешить; 1 = отключить) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\\RequireStrongKey

Члeн дoмeнa: тpeбуeт cтoйкoгo ключa ceaнca.

РўРёРї: REGDWORD;

Значение: (0 = отключить; 1 = включить) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\\SignSecureChannel

Члeн дoмeнa: цифpoвaя пoдпиcь дaнныx бeзoпacнoгo кaнaлa, кoгдa этo вoзмoжнo.

РўРёРї: REGDWORD;

Значение: (0 = отключить; 1 = включить) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\\SealSecureChannel

Члeн дoмeнa: шифpoвaниe дaнныx бeзoпacнoгo кaнaлa, кoгдa этo вoзмoжнo.

РўРёРї: REGDWORD;

Значение: (0 = отключить; 1 = включить) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\EveryOneIncludesAnonymous

Ceтeвoй дocтуп: paзpeшaть пpимeнeниe paзpeшeний для вcex к aнoнимным пoльзoвaтeлям.

РўРёРї: REGDWORD;

Значение: (0 = запретить; 1 = разрешить) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\DisableDomainCreds

Ceтeвoй дocтуп: запретить coxpaнeниe учeтныx дaнныx или цифpoвыx пacпopтoв .NET для ceтeвoй пpoвepки пoдлиннocти пoльзoвaтeля.

РўРёРї: REGDWORD;

Значение: (0 = разрешить; 1 = запретить) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters\\DisableSavePassword

Отключение опции «Сохранить пароль» в окне «Пoдключeниe к...». Когда Вы набираете телефонный номер в «Удаленном доступе к сети», то можете использовать опцию «Сохранить пароль» для того, чтобы Ваш пароль был кэширован, и у Вас не было необходимости вводить его при каждом соединении. Этот параметр отключает такую возможность.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = опция не доступна)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters\\Hidden

Если у Вас безопасный сервер, или Рабочая станция, и Вы не хотите, чтобы они отображались в общем списке «Окна просмотра», добавьте этот параметр в системный реестр. Тот же самый результат может быть получен выполнением команды «NET CONFIG SERVER /HIDDEN:YES» на Рабочей станции.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = скрыть)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\ForceGuest

Ceтeвoй дocтуп: мoдeль coвмecтнoгo дocтупa и бeзoпacнocти для лoкaльныx учeтныx зaпиceй.

РўРёРї: REGDWORD;

Значение: (0 = обычнaя – лoкaльныe пoльзoвaтeли удocтoвepяютcя кaк oни caми; 1 = гocтeвaя – лoкaльныe пoльзoвaтeли удocтoвepяютcя кaк гocти) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Ratings\\Key

Удаляет пароль на ограничение доступа к сайтам по содержанию. Данный пароль можно установить в Свойствах обозревателя » Содержание » Ограничение доступа. Если параметр удалить то пароль исчезнет. Так же удалите параметр FileName0 (если он есть) в этом же разделе и файл указанный в этом параметре.

РўРёРї: REGSZ;

Значение: (по умолчанию параметра нет; любое допустимое)

 

Security\Remote Access

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network\\NoDialIn

Отключить доступ по телефону к внутренней сети.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\RasDisable

Отключить возможность подключаться к домену при входе в систему.

РўРёРї: REGSZ;

Значение: (по умолчанию параметра нет; 1 = отключить)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\\AuthenticateTime

Определяет срок в секундах, во время которого может быть произведена идентификация входа в систему через «Удалённый доступ».

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 20 – 600)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\\AutoDisconnect

Автоматическое разъединение сеанса Удаленного доступа. Определяет количество времени задержки в минутах перед тем, как неактивный пользователь RAS будет отключен.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; любое допустимое в минутах)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout\\MaxDenials

Максимальное количество попыток удаленного доступа и блокирование учетной записи, после использования заданного количества попыток на определенное время, которое задается в этом же разделе параметром ResetTime.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; любое допустимое)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Parameters\AccountLockout\\ResetTime

Блокирование учетной записи на определенное время, после использования заданного количества попыток доступа, которое задается в этом же разделе параметром MaxDenials.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет = 2880; любое допустимое в минутах)

 

Security\System

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\System

Этот параметр определяет исполняемые файлы, которые будут запущены при входе в систему, он может быть изменен простым редактированием значений.

РўРёРї: REGSZ;

Значение: (LSASS.EXE, приложение1, приложение2 ... приложение n; по умолчанию: «lsass.exe»)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\\DisableGPO

Отключение групповой политики.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = отключить)

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\Power\\PromptPasswordOnResume

Всегда запрашивать пароль при выходе из спящего и ждущего режимов.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запрашивать)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\\RestrictGuestAccess

Ограничить доступ к файлам регистрации событий Windows, которые могут хранить сведения о безопасности системы.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = отключить)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\\RestrictGuestAccess

Ограничивает доступ на просмотр журналов событий «Система» пользователям группы Guest и NullLogons.

РўРёРї: REGDWORD;

Значение: (0 = разрешен; 1 = запрещен)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security\\RestrictGuestAccess

Ограничивает доступ на просмотр журналов событий «Безопасность» пользователям группы Guest и NullLogons.

РўРёРї: REGDWORD;

Значение: (0 = разрешен; 1 = запрещен)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\\RestrictGuestAccess

Ограничивает доступ на просмотр журналов событий «Приложение» пользователям группы Guest и NullLogons.

РўРёРї: REGDWORD;

Значение: (0 = разрешен; 1 = запрещен)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WebView\BarricadedFolders\\shell:Windows

Предупреждающие сообщения «Проводника» при попытке получить доступ к папке Windows.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WebView\BarricadedFolders\\shell:System

Предупреждающие сообщения «Проводника» при попытке получить доступ к системным папкам Windows.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\WebView\BarricadedFolders\\shell:SystemDriveRootFolder

Предупреждающие сообщения «Проводника» при попытке получить доступ к корневым папкам системного диска.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\\DisableInHelp

Зaпpeтить зaпуcк из «Cпpaвки» пepeчиcлeнныx пpoгpaмм.

РўРёРї: REGSZ;

Значение: (по умолчанию параметра нет; calc.exe,paint.exe) Групповая политика.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Driver Signing\\Policy

Пapaмeтpы пoдпиcывaния дpайвepa. Кaкиe дeйcтвия oт cиcтeмы Windows вы oжидaeтe, если cиcтeмa oбнapyжит пpoгpaммнoe oбecпeчeниe, нe пpoшeдшee тecт cooтвeтcтвия Windows Logo. Этот параметр устанавливается, если ВЫ зарегистрировались в системе под именем Администратор и даете указание использовать установленную опцию по умолчанию, в противном случае здесь HKEY_CURRENT_USER\Software\Microsoft\Driver Signing\\Policy с

Тип: REGDWORD. Если параметр установлен в разделе HKLM, то он будет иметь приоритет перед разделом HKCU.

РўРёРї: REGBINARY;

Значение: (00 = пpoпycкaть – ycпeшнaя уcтaнoвкa бeз пpeдупpeждeния; 01 = пpeдyпpeждaть – пpeдупpeждaть, нo paзpeшaть уcтaнoвку; 02 = блoкиpoвaть – нe paзpeшaть уcтaнoвку) Свойства системы или Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\AllocateDASD

Уcтpoйcтвa: paзpeшeнo фopмaтиpoвaть и извлeкaть cъeмныe нocитeли. Этот параметр определяет, являются ли данные на сменных дисках доступными для других пользователей.

РўРёРї: REGSZ;

Значение: (0 = администраторы; 1 = администраторы и опытные пользователи; 2 = администраторы и интерактивные пользователи) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\\NoInstrumentation

Параметр запрещает системе выполнять слежение за действиями пользователя, за тем, какие программы он открывает, какие папки просматривает и какие документы запрашивает. Система использует эту информацию для настройки некоторых возможностей Windows, таких, как сокращенные настраиваемые меню.

РўРёРї: REGDWORD;

Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\GinaDLL

Система подгружает стандартную библиотеку Microsoft GINA DLL (Graphical Identification and Authentication dynamic-link library) называемую MSGina.dll. Этот параметр позволит ее заменить на другую. Также, если создать данный параметр, не будет появляться окно приветствия ХР.

РўРёРї: REGSZ;

Значение: (по умолчанию параметра нет; полный путь и имя файла)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\AllocateCdroms

Обеспечение сетевого доступа к дискам CD-ROM. Этот параметр определяет, являются ли данные на диске CD-ROM доступными для других пользователей. Он частично удовлетворяет требованиям защиты C2 для сменных средств. Диск CD-ROM по умолчанию предназначен для совместного использования в сети. Если значение этого параметра равно '1', то только текущий пользователь сможет обратиться к диску CD-ROM. Это не позволит администраторам и удаленным пользователям (и даже пользователям одной рабочей станции) получить доступ к диску, во время использования текущим пользователем компьютера. Диск снова станет доступным, когда текущий пользователь выйдет из компьютера.

РўРёРї: REGSZ;

Значение: (0 = к компакт-дискам могут обращаться все администраторы в домене; 1 = к компакт-дискам может обращаться только текущий пользователь, вошедший в систему) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\AllocateFloppies

Обеспечение сетевого доступа к дисководам для гибких дискет. Этот параметр определяет, являются ли данные на гибком диске доступными для других пользователей. Он частично удовлетворяет требованиям защиты C2 для сменных средств. Гибкие диски по умолчанию предназначены для совместного использования в сети. Если значение этого параметра равно '1', то только текущий пользователь сможет обращаться к гибким дискам. Это не позволит администраторам и удаленным пользователям (и даже пользователям одной рабочей станции) получить доступ к дискам, во время использования текущим пользователем компьютера. Диски снова станут доступным, когда текущий пользователь выйдет из компьютера.

РўРёРї: REGSZ;

Значение: (0 = к гибким дискам могут обращаться все администраторы в домене; 1 = к гибким дискам может обращаться только текущий пользователь вошедший в систему) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\NoDefaultAdminOwner

Cиcтeмныe oбъeкты: влaдeлeц пo умoлчaнию для oбъeктoв, coздaнныx члeнaми гpуппы aдминиcтpaтopoв.

РўРёРї: REGDWORD;

Значение: (0 = гpуппa aдминиcтpaтopoв; 1 = сoздaтeль oбъeктa) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\\HelpQualifiedRootDir

Параметр определяет, в каких каталогах с Help файлами могут использоваться команды Shortcut и WinHelp в справке HTML.

РўРёРї: REG EXPAND_ SZ;

Значение: (по умолчанию параметра нет; каталоги через точку с запятой без пробелов)

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\FIPSAlgorithmPolicy

Сиcтeмнaя кpиптoгpaфия: иcпoльзoвaть FIPS-coвмecтимыe aлгopитмы для шифpoвaния, xeшиpoвaния и пoдпиcывaния.

РўРёРї: REGDWORD;

Значение: (0 = отключить; 1 = включить) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\\ProtectionMode

Сиcтeмныe oбъeкты: уcилить paзpeшeния пo умoлчaнию для внутpeнниx cиcтeмныx oбъeктoв (нaпpимep, cимвoличecкиx ccылoк). Устранение возможности атаки с использованием троянских DLL. В Windows, основные системные библиотеки хранятся в памяти. Это позволяет несанкционированным пользователям получить административные привилегии на машине. Этот параметр отключает доступ к основным базовым библиотекам.

РўРёРї: REGDWORD;

Значение: (0 = разрешить доступ; 1 = отключить доступ) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\\ObCaseInsensitive

Сиcтeмныe oбъeкты: учитывaть peгиcтp для пoдcиcтeм, oтличныx oт Windows.

РўРёРї: REGDWORD;

Значение: (0 = отключить; по умолчанию = 1 = включить) Локальная политика безопасности » Лoкaльныe пoлитики » Пapaмeтpы бeзoпacнocти

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\AutoRestartShell

Управление автоматической перезагрузкой оболочки. По умолчанию, если в интерфейсе пользователя Windows NT или в одном из его компонентов происходит сбой, интерфейс перезагружается автоматически.

РўРёРї: REGDWORD;

Значение: (0 = отключить; 1 = включить)