[Главная] [Советы] [Настройка] [Ссылки]
(1) Если Вы хотите защитить свой компьютер от сослуживцев, то впишите в autoexec.bat что-то вроде :loop cls echo Error Loading Windows 95. pause goto loop При этом машина будет выдавать сообщение об ошибке и просить нажать на кнопочку, после нажатия выскочит то же самое сообщение... Вы сами сможете прервать этот цикл, нажав (2) Мне кажется, лучше было бы так: @echo off :loop cls echo Error loading Windows pause > nul goto loop В этом случае просьба нажать на любую клавишу уходит в nul ("пустое" устройство), процесс становится скрытым, а следовательно, более эффективным. При этом создаётся впечатление, что клавиатура блокирована. (3) Предохранение экрана от выгорания можно совместить с предохранением машины от не в меру любопытных коллег - защитить заставку паролем. Правда, чтобы в Windows 3.1 или 95 добраться до вашего жёсткого диска, злоумышленнику достаточно будет перезагрузиться, но он, по крайней мере, не сможет поработать от вашего имени в сети. В NT, где пароль нужен и для загрузки, заставка с паролем обеспечит надёжную защиту. В Панели управления Windows 3.1 дважды щёлкните по значку "Оформление" (в английской версии - Desktop), выберите какую-нибудь заставку - годится любая, кроме (Нет) и пустого экрана, - нажмите кнопку "Параметры" и задайте пароль. В Windows 95 и NT щёлкните правой кнопкой мыши в области Рабочего стола, выберите в меню пункт "Свойства", перейдите на страницу "Заставка", выберите заставку, включите режим пароля и задайте пароль, нажав кнопку "Сменить". (4) Снятие пароля Screen Saver'а. В Windows имеется возможность вручную снять пароль Screen Saver'а. Для этого открываем Редактор реестра и находим строковый параметр "ScreenSave_Data" по адресу: HKEY_USERS\.Default\Control Panel\desktop и удаляем его. Пароль исчез! (5) Снятие пароля "Советника по содержимому". Если Вы забыли или не знали изначально пароль для настройки "Советника по содержимому" (такая фича в Панель управления/Интернет), и из-за этого не имеете доступ к серверам, то Вы можете поступить следующим образом: 1. В Реестре Windows находите строковый параметр "Key" по адресу: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Ratings и удаляете его. 2. Жмёте "Обновить (F5)" и закрываете редактор реестра. Теперь Вы сможете использовать продукты Microsoft Internet Explorer. (6) Если, несмотря на все предупреждения системного администратора, записываете свои пароли на бумажку или в файл, то хотя бы записывайте их в обратном порядке или добавьте пару цифр в определённые позиции. (7) Открывая доступ к папке по сети, ставьте два пароля: "Для чтения" и "Полный", но "Полный" обязательно длиннее и сложнее, поскольку программы подбора паролей находят наименьший и успокаиваются, а ведь если до вас добрались, то пусть хоть не поганят информацию. Создавайте пароли с наибольшим разнообразием символов, например, возьмите какую-нибудь формулу и добавьте своё имя, где хотите. Скажем, можно воспользоваться формулой разности квадратов: (x@-y@)=(x-y)(x+y)VaSyA Правда, хороший пароль? (Как вы поняли - степень указана с помощью (8) Чтобы никто, кроме вас, не мог изменить вашу настройку Windows, задайте соответствующие установки в Редакторе системных правил, который находится на инсталляционном диске Windows 95. Не надо переписывать программу на жёсткий диск - если вы сделаете это, любой человек без труда сможет вызвать её и изменить конфигурацию системы. Всякий раз, как вам понадобится что-то изменить, вставляйте CD-ROM и вводите в командной строке ("Пуск - Выполнить") команду d:\admin\apptools\poledit\poledit.exe, где d - ваш дисковод CD-ROM. (9) Вы можете создать диалоговое окно, которое будет отображено для любого пользователя перед входом в систему. Это полезно тогда, когда требуется предупредить людей, делающих попытку войти в систему и не имеющих на то прав, об ответственности. Найдите в реестре раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon] и измените значение строкового параметра "LegalNoticeCaption" так, чтобы оно соответствовало заголовку диалогового окна (например: "Внимание!"). Затем установите значение параметра "LegalNoticeText" так, чтобы он был равен содержанию диалогового окна (например: "Не входите в систему, если у Вас нет полномочий!"). (10) Чтобы при входе в сеть в окне ввода имени пользователя было пусто, надо в разделе реестра [HKEY_LOCAL_MACHINE\Network\Logon] присвоить DWORD-параметру "DontShowLastUser" значение 1. (11) Запрещение запуска RegEdit. Если за вашим компьютером работает ещё кто-то, такой же, как и вы, любитель покопаться в системном реестре с помощью всем известного Regedit.exe, то вы можете запретить запуск этой программы, создав или изменив значение DWORD-параметра "DisableRegistryTools" (0 = можно, 1 = нельзя) в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System Если у вас нет где-нибудь запрятанного редактора реестра, то вы сами не сможете отредактировать реестр после изменения этого ключа. (12) "Запрятанным" редактором реестра должен быть редактор, отличный от "всем известного Regedit.exe", поскольку установка данного параметра в "1" блокирует возможность использования Regedit.exe и Regedt32.exe для правки реестра. Можно, например, воспользоваться плагином Registry browser (доступен на сайте Far PlugRinG) для файлового и архивного менеджера FAR. (13) Происходит только блокировка на работу с Regedit.exe и Regedt32.exe в диалоговом режиме, однако не блокируется возможность внесения изменений в реестр с помощью reg-файлов. Поэтому для разблокирования стандартного редактора реестра достаточно создать и запустить следующий reg-файл: REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:0 (14) Запрещение различных функций и ресурсов. Если Вы хотите запретить на клиентских машинах, работающих под управлением Windows 95/98/NT, выполнение некоторых функций, то можете отредактировать соответствующим образом реестр. Запустите regedit и используйте следующие имена (установка для параметров типа DWORD значения в 1 включает ограничение, установка в 0 - снимает): Раздел HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp "Disabled" - отключает приглашение MS-DOS к вводу команды в Windows; "NoRealMode" - отключает возможность использования реального режима программ DOS внутри Windows. Раздел HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoRun" - скрывает команду "Выполнить" в меню "Пуск", что не позволяет пользователям запускать программы или процессы из меню "Пуск", однако если пользователь имеет доступ к командной строке MS-DOS, он всё равно сможет запускать любые программы; "RestrictRun" - при установке в 1 будет разрешён только запуск программ, определённых в разделе [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun] с помощью строковых параметров с именами в виде чисел по возрастанию, например: "1"="notepad.exe" "2"="winword.exe" "NoDrives" - определяет, какие из дисков скрыть в "Моём компьютере". Порядок устанавливается с самого низкого бита - диск A: до 26-го бита - диск Z:. Чтобы скрыть диск, надо включить его бит. Если Вы не умеете работать с шестнадцатеричными числами, установите в regedit переключатель на десятичную систему исчисления и задайте эти десятичные числа для скрытия диска: A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, все: 67108863 Z: 33554432, все: 67108863 Для скрытия нескольких дисков надо задавать сумму соответствующих чисел. Обратите внимание: эти диски будут всё равно отображены в Диспетчере файлов (а также в файловых менеджерах, например, FAR), для удаления Диспетчера файлов удалите файл winfile.exe; "NoFind" - скрывает команду "Найти" в меню "Пуск"; "NoCommonGroups" - скрывает группу "Стандартные" в меню "Пуск - Программы"; "NoFavoritesMenu" - скрывает группу "Избранное" в меню "Пуск"; "NoRecentDocsMenu" - скрывает группу "Документы" в меню "Пуск"; "NoSetFolders" - скрывает пункты "Панель управления" и "Принтеры" в меню "Пуск - Настройка" и в папке "Мой компьютер"; "NoSetTaskbar" - скрывает пункт "Панель задач" в меню "Пуск - Настройка"; "NoLogOff" - скрывает команду "Завершение сеанса <Имя пользователя>" в меню "Пуск" (этот двоичный параметр надо выставить в значение 01 00 00 00); "NoClose" - отключает команду "Выключить компьютер"; "NoSaveSettings" - отключает сохранение изменений параметров настройки настольной конфигурации (расположение значков, вид и т.д.) при выходе из Windows, чтобы другие люди не смогли изменить любимый вид Вашего Рабочего стола; "NoPrinters" - отключает доступ к значку "Принтеры" в Панели управления и не позволяет пользователям изменять параметры принтеров (только в Windows 9x); "NoPrinterTabs" - скрывает вкладки "Общие" и "Сведения" в свойствах принтера и не позволяет пользователям изменить параметры принтеров (только в Windows 9x); "NoAddPrinter" - отключает возможность добавлять новые принтеры (только в Windows 9x); "NoDeletePrinter" - отключает возможность удалять принтеры (только в Windows 9x); "NoDesktop" - скрывает все элементы и программы на Рабочем столе Windows; "NoInternetIcon" - скрывает значок Интернет на Рабочем столе Windows; "NoNetHood" - скрывает значок "Сетевое окружение" на Рабочем столе Windows. Раздел HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network "NoNetSetup" - отключает доступ к значку "Сеть" в Панели управления (только в Windows 9x); "NoFileSharingControl" - скрывает диалоговое окно управления совместным использованием файлов и принтеров, не позволяя пользователям управлять созданием новых совместных файлов или принтеров (только в Windows 9x); "NoNetSetupIDPage" - скрывает вкладку "Идентификация", с помощью которой можно установить имя компьютера, рабочей группы и описание компьютера (только в Windows 9x); "NoNetSetupSecurityPage" - скрывает вкладку "Управление доступом", которая определяет, поддерживает ли компьютер доступ на уровне пользователя или доступ на общем уровне (только в Windows 9x); "NoEntireNetwork" - скрывает элемент "Вся сеть" в Сетевом окружении, что не позволяет пользователям видеть все Рабочие группы и Домены в сети, а только собственную Рабочую группу или Домен; "NoWorkgroupContents" - скрывает всё содержание Рабочей группы в Сетевом окружении. Раздел HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network "NoFileSharing", "NoPrintSharing" - блокируют опцию "Файлы и принтеры этого компьютера можно сделать общими", что не позволяет предоставлять услуги другим пользователям сети (оба параметра должны быть вместе заблокированы или допустимы); "HideSharePwds" - определяет, показывать пароль, напечатанный при доступе к совместно используемым файлам, обычным текстом или звёздочками; "MinPwdLen" - определяет минимальную длину пароля (этот параметр двоичного типа!), что заставляет Windows отклонять пароли меньшей длины, чтобы предотвратить использование тривиальных паролей там, где важна защита (это изменение не затрагивает существующие пароли, а воздействует только на новые или замену старых); "DisablePwdCaching" - отключает кэширование пароля (пароль пользователя не запоминается на его компьютере), а также удаляет повторное поле ввода пароля Windows и отключает возможность синхронизации сетевых паролей. Раздел HKEY_LOCAL_MACHINE\Network\Logon "MustBeValidated" - включает требование проверки сетевого имени пользователя и его пароля для использования локальной машины Windows (только в Windows 9x). Войти в систему, отменив регистрацию (нажатием клавиши (15) Отключить срабатывание правой кнопки - одна из самых передовых задач при защите компьютера от неопытного чайника. Вот два двоичных параметра, отвечающие за это: Раздел [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] отключить меню, вызываемое правой кнопкой мыши на панели задач: "NoTrayContextMenu"=hex:01,00,00,00 отключить меню, вызываемое правой кнопкой мыши на Рабочем столе: "NoViewContextMenu"=hex:01,00,00,00 Чтобы включить обратно, надо 01 заменить на 00. (16) В Windows 98, чтобы скрыть меню "File" в верхней строке меню Проводника, надо в разделе реестра [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] создать двоичный параметр "NoFileMenu" и присвоить ему значение "01000000". Для восстановления видимости удалите этот параметр или дайте ему значение "00000000". (17) В разделе реестра [HKEY_USERS\Default\Software\Microsoft\Windows\CurrentVersion\Explorer\RunMRU] содержатся кэшированные командные строки диалогового окна "Выполнить" меню "Пуск". Вы можете удалить параметры, соответствующие командам, которые хотите удалить из списка окна. (18) Меню "Пуск - Документы" содержит ярлыки недавно использовавшихся файлов или документов. Если в системе работает несколько пользователей с одной и той же конфигурацией, и, при этом, нежелательно предоставлять пользователям быстрый доступ к ярлыкам недавно использовавшихся файлов или документов, с которыми работали другие пользователи, то в Windows 98 можно включить автоматическую очистку содержимого меню "Документы" при завершении работы Windows: 1. Запустите редактор реестра (regedit.exe). 2. Откройте следующий раздел системного реестра: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer 3. В данном разделе создайте двоичный параметр "ClearRecentDocsOnExit" и присвойте ему значение "01000000". 4. Закройте редактор реестра и перезагрузите компьютер. Примечание: Ярлыки меню "Документы" хранятся на жёстком диске в папке %WinDir%\Recent, где %WinDir% - папка, в которую установлена Windows. |