Полезная инфа для админов и секьюрити-кодеров

Все темы, касающиеся администрирования и работы с Windows/Windows Server.

Модератор: Sebas

Williams
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1280
Зарегистрирован: 06.05.2008 (Вт) 18:35
Откуда: System.Reflection.Williams (увидел себя в зеркале :))

Полезная инфа для админов и секьюрити-кодеров

Сообщение Williams » 19.07.2008 (Сб) 20:58

Список ключей реестра, свзязанных с ограничением прав пользователя, а также другие твики:




Отключить информационную панель в IE

;Disable Information Bar Prompt in Internet Explorer

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\InformationBar]

"FirstTime"=dword:00000000



Отключить мониторинг антивируса

;Override Antivirus Monitoring

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusOverride"=dword:00000001



Отлючить мониторинг файрволла

;Override Windows Firewall Monitoring

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirewallOverride"=dword:00000001



Отключить антивирусные уведомления

;Disable Anti-virus Notifications

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"AntiVirusDisableNotify"=dword:00000001



Отключить файрволл-уведомления

;Disable Firewall Notifications

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirewallDisableNotify"=dword:00000001



Отключить Windows файрволл

;Disable Windows Firewall

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\WindowsFirewall\ StandardProfile]

"EnableFirewall"=dword:00000000



Отключить Windows файрволл x2

;Disable Windows Firewall

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\WindowsFirewall\ DomainProfile]

"EnableFirewall"=dword:00000000



Отключить сервис Security Center

;Disable Security Center Service

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]

"Start"=dword:00000004



Отключить уведомления автообновления

;Disable Automatic Updates Notifications

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"UpdatesDisableNotify"=dword:00000001



Форсировать классический вид оболочки

; Enforce Classic Shell

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"ClassicShell"=dword:00000001



Убрать "Мой Компьютер" с рабочего стола

; Remove My Computer from the desktop

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum]

"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"=dword:00000001



Убрать значок IE с рабочего стола

; Remove IE icon from desktop

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoInternetIcon"=dword:00000001



Установка кэша для рабочего стола

; Setup Cache for Desktop

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ Session Manager\Memory Management]

"LargeSystemCache"=dword:00000000



Отключить "быстрое переключение пользователей"

; Disable fast user switching

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"AllowMultipleTSSessions"=dword:00000000



Отключить всплывающую подсказку о пароле .NET

; Disable .NET password balloon

[HKEY_CURRENT_USER\Software\Microsoft\MessengerService]

"PassportBalloon"=Binary Value "0a 00 00 00"



Скрыть последний активный логин

; Hide last user login name

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DontDisplayLastUserName"=dword:00000001



Скрыть подсказку о новой почте

; Hide You have mail balloon

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\UnreadMail]

"MessageExpiryDays"=dword:00000000



Отключить всплывающие подсказки

; Disable popup balloons

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

"EnableBalloonTips"=dword:00000001



Блокировать позицию панели задач

; Lock taskbar position

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced]

TaskbarSizeMove=dword:00000000



Очищать файл подкачки по завершении работы

; Clear the page file on Shutdown

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]

"ClearPageFileAtShutdown"=dword:00000001



Запретить сохранение настроек при выходе

; Disable save settings on exit

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSaveSettings"=dword:00000001



Убрать опцию настоек рабочего стола

; Remove Manage option from desktop

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoManageMyComputerVerb"=dword:00000001



Настройки клавиши "NumLock"

; Numlock setting

[HKEY_USERS\.DEFAULT\Control Panel\Keyboard]

"InitialKeyboardIndicators"=REG_SZ:2



Вывод ошибок при старте ОС

;Popup errors on startup

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"NoPopUpsOnBoot"=dword:00000001

"Error Mode"=dword:00000002



Нет настоек общих документов

; No Shared Documents Setting

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoSharedDocuments"=dword:00000001



Особые папки

;Special Folders

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders]

"Cache"=String "%*TEMPDIR%"

"Cookies"=String "f:\w2k\Cookies"

"Desktop"=String "c:\windows\desktop"

"Favorites"=String "f:\W2K\Favorites"

"My Pictures"=String "f:\W2K\My Documents\My Pictures"

"Personal"=String "f:\W2K\My Documents"



Очищать локальный кэш-профайл при выходе

; Delete local cache profile on logout

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"DeleteRoamingCache"=dword:00000001



Нельзя удалить принтер

; No Delete Printer

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoDeletePrinter"=dword:00000001



Блокировать Панель Управления

; Disable Control Panel

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

System Key: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"NoControlPanel"=dword:00000001



Классический вид Панели Управления

;Control Panel Classic View (cuz I hate the new look)

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]

"ForceClassicControlPanel"=dword:00000001



"Защелкнуть" панели Internet Explorer

; Lock IE Toolbars

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar]

"Locked"=dword:00000001



Запретить сплеш-скрин Internet Explorer

; Disable IE Splash screen

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions]

"NoSplash"=dword:00000001



Запретить настройки прокси для IE

; IE Proxy Settings

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

"ProxyServer"=String "ftp=172.19.1.120:8080;http=172.19.1.120:8080;https=172.19.1.120:8080"

"ProxyEnable"=dword:00000001

"ProxyOverride"=String "salisbury.ac.uk; salisbury-college.ac.uk"



FTP-вид для WEB

;Web FTP View

[HKEY_CURRENT_USER\Software\Microsoft\Ftp]

"Use Web Based FTP"=String No



Сменить поисковик для IE

; Change IE Search engine

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search]

"SearchAssistant" =String "http://www.google.com/ie"



Запретить кеширование паролей в IE

;Disable IE Password Caching

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings]

"DisablePasswordCaching"=dword:00000001



Запретить контент-фильтр в IE

;Disable IE Content Filter

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Ratings\.Default]

"Enabled"=dword:00000000



Запретить веб-сайтам устанавливать ПО

;Restrict Web Sites from Installing Software

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains]

"*"=dword:00000004



Запретить автообновления IE

;Disable IE Auto Updates

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"NoUpdateCheck"=dword:00000001



Запретить отладку скриптов в IE

;Disable IE Script debugger

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Disable Script Debugger"=String "Yes"



;Mailto Groupwise

[HKEY_CLASSES_ROOT\mailto\shell\open\command]

(Default)=String "C:\Novell\GroupWise\grpwise.exe"



Запретить автообновления Windows Media Player'а

;Disable Media Player Auto Upgrade

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsMediaPlayer]

"DisableAutoUpdate"=DWORD "1"



Запретить список недавних файлов в Media Player

;Disable recent file list in Media Player

[HKEY_CURRENT_USER\Software\Microsoft\MediaPlayer\Preferences]

"AddToMRU"=Binary "00"



Запретить установку с Media

;Disable Install from Media

[HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Installer]

"DisableMedia"=DWORD "1"



Запретить авторский режим в MMC

;Disable Author Mode in MMC

[HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC]

"RestrictAuthorMode"=DWORD "1"





Источник: http://www.novell.com/coolsolutions/trench/11665.html



Надеюсь кому-нибудь пригодится. Найду время, быть может переведу на русский.



Добавлено: Перевод готов :)
Последний раз редактировалось Williams 20.07.2008 (Вс) 9:39, всего редактировалось 1 раз.

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Сообщение Proxy » 19.07.2008 (Сб) 21:43

А нет лока реесторного на выход в сеть? Мне бы какраз пригодился, если такой существует. Может предусмотрели мелкомягкие, что некоторых юзеров только регом можно угомонить. Популярные методы блокировки обходят легко. Вплоть до выпилить SAM файл с помощью лайв сиди мини пе и войти под админом(
Follow the white rabbit.

Williams
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1280
Зарегистрирован: 06.05.2008 (Вт) 18:35
Откуда: System.Reflection.Williams (увидел себя в зеркале :))

Сообщение Williams » 19.07.2008 (Сб) 22:07

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
NoNetworkConnections (DWORD) 1 или 0




Не то?

Proxy
Профессор VB наук
Профессор VB наук
Аватара пользователя
 
Сообщения: 2941
Зарегистрирован: 31.08.2007 (Пт) 4:41

Сообщение Proxy » 19.07.2008 (Сб) 22:10

А как действует-то?
Это не просто ограничение для только дефолтного веб браузера? Просто Explorer как-то ассоциируется с IE.
Я хз. Или это именно для впринципе ограничения коннекта?
Follow the white rabbit.

Sebas
Неуловимый Джо
Неуловимый Джо
Аватара пользователя
 
Сообщения: 3626
Зарегистрирован: 12.02.2002 (Вт) 17:25
Откуда: столько наглости такие вопросы задавать

Сообщение Sebas » 19.07.2008 (Сб) 22:42

Это настройки отображения в проводнике) не более!
в народные байяны перенесите)
- Я никогда не понимал, почему они приходят ко мне чтобы умирать?

sebas<-@->mail.ru

Williams
Гуру
Гуру
Аватара пользователя
 
Сообщения: 1280
Зарегистрирован: 06.05.2008 (Вт) 18:35
Откуда: System.Reflection.Williams (увидел себя в зеркале :))

Сообщение Williams » 20.07.2008 (Вс) 9:16

TechNet писал(а):A value of 1 prevents the Network and Dial-up Connections folder from opening, and it removes Network and Dial-up Connections from the Settings menu on the Start menu. Network and Dial-up Connections still appears in Control Panel and in Windows Explorer, but if a user tries to start it, a message appears explaining that a policy prevents the action.




В моем случае этого достаточно.



Sebas, а остальные ключики не только по проводнику. Присмотрись хорошо


Вернуться в Windows (администрирование)

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 21

    TopList