System Windows pozwala na wprowadzenie licznych ograniczeń, będących jednym z zabezpieczeń przed zmianami w jego konfiguracji. Jest to szczególnie ważne gdy z komputera korzysta wielu użytkowników, którzy dokonując zmian mogą przyczynić się do nieprawidłowego działania całego systemu. Ograniczenia te wprowadzane są w tzw. kluczach rejestru systemowego. Do wprowadzania można posłużyć się specjalnie stworzonymi do tego celu programami jak np. EDYTOR REJESTRU, POLEDIT czy też EDYTOR UPRAWNIEŃ.
Wspomniane wyżej klucze rejestru systemowego są swego rodzaju bazą danych, zawierającą informacje o aktualnej konfiguracji systemu operacyjnego.
Decydujące znaczenie mają klucze: HKEY LOCAL MACHINE oraz HKEY USERS. Pozostałe klucze są w rzeczywistości kopią i wskażnikami do wspomianych kluczy głównych. Wszelkich zmian najlepiej dokonywać w kopiach kluczy głównych: HKEY CLASSES ROOT, HKEY CURRENT USER, HKEY CURRENT CONFIG, HKEY DYN DATA.
Zmiany dokonywane w kluczu HKEY LOCAL MACHINE powodują powstanie ograniczeń systemu, bez względu na aktualnie zalogowanego użytkownika.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURENT VERSION\POLICIES\NETWORK |
|
Treść skryptu |
Funkcja skryptu |
NoFileSharing |
Zablokowanie możliwości udostępniania plików innym użytkownikom. |
HideSharePwds |
Ukrywanie haseł udostępniania - zastąpienie ich na ekranie gwiazdkami. |
NoDialIn |
Zablokowanie możliwości odbierania telefonu. |
NoPrintSharing |
Zablokowanie możliwości udostępniania drukarek innym użytkownikom. |
Kolejnych zmian należy dokonywać w kluczach: HKEY USERS albo HKEY CURRENT USER:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System |
||
Treść skryptu |
Funkcja skryptu |
|
NoDispBackgroundPage |
Blokada zakładki właściwości ekranu - tapeta. |
URUCHOM |
NoDispScrSavPage |
Blokada zakładki właściwości ekranu - wygaszacz ekranu. |
|
NoDispCPL |
Blokada dostępu do właściwości ekranu. |
|
NoDispSettingsPage |
Blokada zakładki właściwości ekranu - ustawienia. |
URUCHOM |
NoDispAppearancePage |
Blokada zakładki właściwości ekranu - wygląd. |
|
NoProfilePage |
Blokada zakładki profile użytkownika - arkusza hasła. |
|
NoPwdPage |
Blokada zakładki zmień hasło - arkusza hasła. |
|
NoAdminPage |
Blokada zakładki zdalne administrowanie - arkusza hasła. |
|
NoSecCPL |
Blokada dostępu do arkusza - właściwości hasła. |
|
NoDevMgrPage |
Blokada zakładki menedżer urządzeń - arkusza system. |
|
NoConfigPage |
Blokada zakładki Profile sprzętu - arkusza system. |
|
NoFileSysPage |
Blokada dostępu do właściwości - system plików. |
|
NoVirtMemPage |
Blokada dostępu do właściwości - pamięć wirtualna. |
|
DisableRegistryTools |
Blokada dostępu do Edytora Rejestru - REGEDIT. |
|
>>>>>>>>>>>>POWRÓT DO POPRZEDNICH USTAWIEŃ<<<<<<<<<<<< |
||
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Network |
|
Treść skryptu |
Funkcja skryptu |
NoWorkgroupContents |
brak składników grup roboczych w Otoczeniu sieciowym. |
NoEntireNetwork |
brak folderu Cała sieć. |
NoNetSetup |
Blokada dostępu do właściwości sieci. |
NoNetSetupIDPage |
Blokada zakładki właściwości sieci Identyfikacja. |
NoPrintSharingControl |
Blokada kontroli nad współużytkowaniem drukarek. |
NoFileSharingControl |
Blokada kontroli nad współużytkowaniem plików. |
NoNetSetupSecurityPage |
Blokada zakładki właściwości sieci - Kontrola dostępu. |
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer |
||
Treść skryptu |
Funkcja skryptu |
|
NoPrinterTabs |
Ukrycie zakładek - Ogólne i Szczegóły arkusza właściwości drukarki. |
|
NoAddPrinter |
Brak możliwości dodawania drukarek. |
|
NoDeletePrinter |
Brak możliwości usuwania drukarek. |
|
RestrictRun |
Lista dozwolonych aplikacji. |
------- |
NoDesktop |
Brak możliwości zamknięcia Windows. |
|
NoSetFolders |
Brak polecenia Ustawienia w menu Start. |
|
NoFind |
Brak polecenia Znajdź. |
|
NoRun |
Brak polecenia Uruchom. |
|
NoSetTaskbar |
Brak właściwości paska zadań. |
|
NoDrives |
Brak dostępu do dysków lokalnych - uaktywnienie wymaga podania wartości binarnej zawierającej tyle jedynek, ile kolejnych liter dysków ma zostać ukrytych. |
------- |
NoNetHood |
Brak dostępu do otoczenia sieciowego. |
|
NoSaveSettings |
Wyłączone zachowywanie ustawień przy wyjściu. |
|
NoStartMenuSubFolders |
Wpis ukrywa podfoldery menu Start. |
|
>>>>>>>>>>>>POWRÓT DO POPRZEDNICH USTAWIEŃ<<<<<<<<<<<< |
||
* Wartość „0” - opcja nieaktywna * Wartość „1” - opcja aktywna
Program POLEDIT pozwala na szybkie i bezproblemowe wprowadzenie ograniczeń. Wybrane opcje należy zaznaczyć a następnie zapisać dokonane zmiany.
OPROGRAMOWANIE |
ŁADUJ |
Edytor rejestru |
START |
Poledit |
|
Edytor uprawnień |
1
OGRANICZENIA UPRAWNIEŃ UŻYTKOWNIKÓW
Wprowadzanie ograniczeń w Edytorze Rejestru - REGEDIT
Wprowadzanie ograniczeń w programie - POLEDIT
Wprowadzanie ograniczeń w - Edytorze uprawnień