BelArt студія дизайну, хороші сайти за низькими цінами.
Налаштування та обмеження захисту Системи
Забезпечення мережевого доступу до дискам CD-ROM (Windows NT)
Цей параметр визначає, чи є дані на диску CD-ROM доступними для інших користувачів. Він частково задовольняє вимогам захисту C2 для змінних засобів.
Диск CD-ROM за замовчуванням призначений для спільного використання в мережі. Якщо значення цього параметра дорівнює '1', то тільки поточний користувач зможе звернутися до диску CD-ROM. Це не дозволить адміністраторам і віддаленим користувачам (і навіть користувачам однієї робочої станції) отримати доступ до диска, під час використання поточних користувачем комп'ютера. Диск знову стане доступним, коли поточний користувач вийде з комп'ютера.
Значення параметра:
T '0' = до компакт-дисків можуть звертатися всі адміністратори в домені.
T '1' = до компакт-дисків в може звертатися тільки поточний користувач увійшов в комп'ютер.
Ключ: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
Параметр: AllocateCDRoms
Тип: REG_SZ
Значення: (0 = включено, 1 = відключено)
Забезпечення мережевого доступу до дисководів для гнучких дискет (Windows NT)
Цей параметр визначає, чи є дані на дискеті доступними для інших користувачів. Він частково задовольняє вимогам захисту C2 для змінних засобів.
Гнучкі диски за замовчуванням призначені для спільного використання в мережі. Якщо значення цього параметра дорівнює '1', то тільки поточний користувач зможе обращаттіться до гнучких дисків. Це не дозволить адміністраторам і віддаленим користувачам (і навіть користувачам однієї робочої станції) отримати доступ до дисків, під час використання поточних користувачем комп'ютера. Диски знову стануть доступними, коли поточний користувач вийде з комп'ютера.
Значення параметра:
T '0' = до гнучких дисків можуть звертатися всі адміністратори в домені.
T '1' = до гнучких дисків може звертатися тільки поточний користувач увійшов в комп'ютер.
Ключ: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
Параметр: AllocateFloppies
Тип: REG_SZ
Значення: (0 = включено, 1 = відключено)
Вимога алфавітно-цифрового пароля Windows (Windows 9x і NT)
Windows за замовчуванням приймає будь-який пароль, крім порожнього. Цей параметр визначає, чи буде Windows вимагати алфавітно-цифровий пароль, тобто пароль, створений з комбінації букв (A, B, C.) і чисел (1, 2, 3.).
Ключ: [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
Параметр: AlphanumPwds
Тип: REG_DWORD
Значення: (0 = вимкнено, 1 = включено)
Управління автоматичною перезавантаженням оболонки (Windows NT)
За замовчуванням, якщо в інтерфейсі користувача Windows NT або в одному з його компонентів відбувається збій, інтерфейс перезавантажується автоматично. Ця установка може бути змінена так, щоб Ви робили цю операцію вручну.
Ключ: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
Параметр: AutoRestartShell
Тип: REG_DWORD
Значення: (0 = вимкнено, 1 = включено)
Блокування кешування пароля (Windows 9x і NT)
Для додаткової автоматизації Windows кешируєт копію пароля користувачів в локальній системі. Це веде до загрози захисту на деяких системах. При відключенні кешуючого кошти, пароль користувача не запам'ятовується на його комп'ютері. Включення цього параметра також видаляє повторне поле введення пароля Windows, і відключає можливість синхронізації мережевих паролів.
Ключ: [HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
Параметр: DisablePwdCaching
Тип: REG_DWORD
Значення: (0 = вимкнено, 1 = включено)
Відключення Адміністратора задач (Windows NT)
Включає або відключає здатність користувача запускати Адміністратор задач, для спостереження за процесами, виконанням програм, а також створенням змін в пріоритеті або в стані індивідуальних процесів. (Цей параметр була доданий в Сервісному пакеті 2.)
Ключ: [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ System]
Параметр: DisableTaskMgr
Тип: REG_DWORD
Значення: (0 = вимкнено, 1 = включено)
Управління властивістю автозапуску (Windows 9x і NT)
Визначає, чи включено властивість автозапуску на будь-якому з дисків, пов'язаному з системою. Коли кошти автозапуску присутні на диску, то вони спрацьовують, при дозволеному властивості автозапуску. Цей параметр містить 32 біта. Нижні 26 бітів представляють кожен диск, виходячи з того, що найнижчий біт, представляє диск A, а 26-ій біт, представляє диск Z. Якщо біт дорівнює 0, властивість автозапуску, включено на цьому диску. Якщо біт дорівнює 1, властивість автозапуску заблоковано на цьому диску. Наприклад, якщо значення цього параметра дорівнює 0x8 (двійкове 1000), автозапуск заблокований на диску D. Зверніть увагу, що значення 1 в бите, що представляє CD ROM, має пріоритет над значенням параметра Autorun.
Ключ: [HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
Параметр: NoDriveTypeAutoRun
Тип: REG_DWORD
Запобігання запуску основного зберігача екрану (Windows NT)
Windows NT має заданий за замовчуванням хранитель екрану login.scr, який запускається, навіть якщо зберігач екрану не був обраний. Це може створити загрозу захисту, оскільки дозволяє локальному користувачеві замінити login.scr іншою програмою, пов'язаної з системними привілеями.
1. Змініть значення параметра 'ScreenSaveActive' на '0', щоб відключити скрінсейвер.
2. Вийдіть з Regedit і перезавантажити. Зверніть увагу: Може використовуватися альтернативний хранитель екрану. Їли Ви не використовуєте відключення, змініть значення 'SCRNSAVE.EXE' в тому ж ключі, на значення рівне повного шляху до зберігача екрану, який Ви бажаєте використовувати. Що б зміни вступили в силу, потрібно перезавантаження.
Ключ: [HKEY_USERS \ .DEFAULT \ Control Panel \ Desktop]
Параметр: ScreenSaveActive
Тип: REG_SZ
Значення: (0 = вимкнено, 1 = включено)
Можливість виключення комп'ютера з діалогового вікна розпізнавання (Windows NT)
Коли цей параметр включений, Ви можете використовувати команду "Вимкнути комп'ютер" з діалогового вікна розпізнавання, при запуску системи, якщо передумали починати роботу.
Значення за замовчуванням: Сервер NT = Заблоковано, Робоча станція NT = Включено.
Ключ: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
Параметр: ShutdownWithoutLogon
Тип: REG_SZ
Значення: (0 = вимкнено, 1 = включено)
Визначення виконуваних файлів, які будуть запущені при вході в систему (Windows NT)
Цей параметр визначає виконувані файли, які будуть запущені при вході в систему, він може бути змінений простим редагуванням значень.
Ключ: [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon] Параметр: System
Тип: REG_SZ
Значення: (значення за замовчуванням = lsass.exe)