System Windows pozwala na wprowadzenie licznych ograniczeń, będących jednym z zabezpieczeń przed zmianami w jego konfiguracji. Jest to szczególnie ważne gdy z komputera korzysta wielu użytkowników, którzy dokonując zmian mogą przyczynić się do nieprawidłowego działania całego systemu. Ograniczenia te wprowadzane są w tzw. kluczach rejestru systemowego. Do wprowadzania można posłużyć się specjalnie stworzonymi do tego celu programami jak np. EDYTOR REJESTRU, POLEDIT czy też EDYTOR UPRAWNIEŃ.

Wspomniane wyżej klucze rejestru systemowego są swego rodzaju bazą danych, zawierającą informacje o aktualnej konfiguracji systemu operacyjnego.

Decydujące znaczenie mają klucze: HKEY LOCAL MACHINE oraz HKEY USERS. Pozostałe klucze są w rzeczywistości kopią i wskażnikami do wspomianych kluczy głównych. Wszelkich zmian najlepiej dokonywać w kopiach kluczy głównych: HKEY CLASSES ROOT, HKEY CURRENT USER, HKEY CURRENT CONFIG, HKEY DYN DATA.

Zmiany dokonywane w kluczu HKEY LOCAL MACHINE powodują powstanie ograniczeń systemu, bez względu na aktualnie zalogowanego użytkownika.

HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURENT VERSION\POLICIES\NETWORK
Treść skryptu	Funkcja skryptu
NoFileSharing	Zablokowanie możliwości udostępniania plików innym użytkownikom.
HideSharePwds	Ukrywanie haseł udostępniania - zastąpienie ich na ekranie gwiazdkami.
NoDialIn	Zablokowanie możliwości odbierania telefonu.
NoPrintSharing	Zablokowanie możliwości udostępniania drukarek innym użytkownikom.

Kolejnych zmian należy dokonywać w kluczach: HKEY USERS albo HKEY CURRENT USER:

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
Treść skryptu	Funkcja skryptu
NoDispBackgroundPage	Blokada zakładki właściwości ekranu - tapeta.	URUCHOM
NoDispScrSavPage	Blokada zakładki właściwości ekranu - wygaszacz ekranu.	URUCHOM
NoDispCPL	Blokada dostępu do właściwości ekranu.	URUCHOM
NoDispSettingsPage	Blokada zakładki właściwości ekranu - ustawienia.	URUCHOM
NoDispAppearancePage	Blokada zakładki właściwości ekranu - wygląd.	URUCHOM
NoProfilePage	Blokada zakładki profile użytkownika - arkusza hasła.	URUCHOM
NoPwdPage	Blokada zakładki zmień hasło - arkusza hasła.	URUCHOM
NoAdminPage	Blokada zakładki zdalne administrowanie - arkusza hasła.	URUCHOM
NoSecCPL	Blokada dostępu do arkusza - właściwości hasła.	URUCHOM
NoDevMgrPage	Blokada zakładki menedżer urządzeń - arkusza system.	URUCHOM
NoConfigPage	Blokada zakładki Profile sprzętu - arkusza system.	URUCHOM
NoFileSysPage	Blokada dostępu do właściwości - system plików.	URUCHOM
NoVirtMemPage	Blokada dostępu do właściwości - pamięć wirtualna.	URUCHOM
DisableRegistryTools	Blokada dostępu do Edytora Rejestru - REGEDIT.	URUCHOM
>>>>>>>>>>>>POWRÓT DO POPRZEDNICH USTAWIEŃ<<<<<<<<<<<<

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Network
Treść skryptu	Funkcja skryptu
NoWorkgroupContents	brak składników grup roboczych w Otoczeniu sieciowym.
NoEntireNetwork	brak folderu Cała sieć.
NoNetSetup	Blokada dostępu do właściwości sieci.
NoNetSetupIDPage	Blokada zakładki właściwości sieci Identyfikacja.
NoPrintSharingControl	Blokada kontroli nad współużytkowaniem drukarek.
NoFileSharingControl	Blokada kontroli nad współużytkowaniem plików.
NoNetSetupSecurityPage	Blokada zakładki właściwości sieci - Kontrola dostępu.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
Treść skryptu	Funkcja skryptu
NoPrinterTabs	Ukrycie zakładek - Ogólne i Szczegóły arkusza właściwości drukarki.	URUCHOM
NoAddPrinter	Brak możliwości dodawania drukarek.	URUCHOM
NoDeletePrinter	Brak możliwości usuwania drukarek.	URUCHOM
RestrictRun	Lista dozwolonych aplikacji.	-------
NoDesktop	Brak możliwości zamknięcia Windows.	URUCHOM
NoSetFolders	Brak polecenia Ustawienia w menu Start.	URUCHOM
NoFind	Brak polecenia Znajdź.	URUCHOM
NoRun	Brak polecenia Uruchom.	URUCHOM
NoSetTaskbar	Brak właściwości paska zadań.	URUCHOM
NoDrives	Brak dostępu do dysków lokalnych - uaktywnienie wymaga podania wartości binarnej zawierającej tyle jedynek, ile kolejnych liter dysków ma zostać ukrytych.	-------
NoNetHood	Brak dostępu do otoczenia sieciowego.	URUCHOM
NoSaveSettings	Wyłączone zachowywanie ustawień przy wyjściu.	URUCHOM
NoStartMenuSubFolders	Wpis ukrywa podfoldery menu Start.	URUCHOM
>>>>>>>>>>>>POWRÓT DO POPRZEDNICH USTAWIEŃ<<<<<<<<<<<<

* Wartość „0” - opcja nieaktywna * Wartość „1” - opcja aktywna

Program POLEDIT pozwala na szybkie i bezproblemowe wprowadzenie ograniczeń. Wybrane opcje należy zaznaczyć a następnie zapisać dokonane zmiany.

OPROGRAMOWANIE	ŁADUJ
Edytor rejestru	START
Poledit	START
Edytor uprawnień	START

1

OGRANICZENIA UPRAWNIEŃ UŻYTKOWNIKÓW

Wprowadzanie ograniczeń w Edytorze Rejestru - REGEDIT

Wprowadzanie ograniczeń w programie - POLEDIT

Wprowadzanie ograniczeń w - Edytorze uprawnień

---