Одним из основных правил безопасности является наличие у пользователя минимального набора полномочий, необходимого ему для выполнения его работы. Другими словами, пользователю надо позволить без осложнений войти в систему и обеспечить его всеми нужными для работы программными средствами и полномочиями, но при этом осуществлять жесткий контроль для избежания нежелательных последствий.
Установки реестра, предназначенные для пользователей, расположены в разделе HKEY_CURRENT_USER.
Примечание. На самом деле этот раздел не хранит никаких настроек, а содержит только указатели к ключам текущего пользователя в разделе HKEY_USERS. Текущий пользователь идентифицируется своим идентификатором безопасности (SID), который присутствует в названии раздела. Каждый раз, когда пользователь входит в систему, раздел HKEY_CURRENT_USER создается заново.
В первую очередь ограничим доступ пользователей к настройкам системы. Поскольку большинство настроек сосредоточено в Панели управления, то займемся ей в первую очередь.
Как создать REG файл в Windows
Самый простой способ избавить пользователя от соблазна поковыряться в настройках системы — это убрать все лишнее из панели управления. Для удаления апплетов из панели управления воспользуемся разделом реестра HKEY_CURRENT_USERControl Paneldon’t load. Этот раздел существует специально для хранения названий апплетов панели управления, которые вы не хотите загружать.
Для добавления апплета к списку нужно создать новый параметр реестра REG_SZ и назвать его именем апплета, который мы хотим запретить. Значение параметра должно быть No.
Поскольку вам нужно знать имена апплетов, которые вы хотите спрятать, вот их список:
- Access.cpl – специальные возможности
- Appwiz.cpl – установка и удаление программ
- Desk.cpl – свойства экрана
- Firewall.cpl – брандмауэр Windows
- Hdwwiz.cpl – установка оборудования
- Inetcpl.cpl – свойства Интернет (IE)
- Intl.cpl – язык и региональные стандарты
- Joy.cpl – игровые устройства
- Main.cpl – свойства мыши
- Mmsys.cpl – звуки и аудиоустройства
- Ncpa.cpl – сетевые подключения
- Netsetup.cpl – мастер настройки сети
- Nusrmgr.cpl – учетные записи пользователей
- Odbccp32.cpl – администратор источников данных ODBC
- Powercfg.cpl – управление электропитанием
- Sysdm.cpl – свойства системы
- Timedate.cpl – дата и время
- Wscui.cpl – центр обеспечения безопасности Windows
- Wuaucpl.cpl – настройка автоматического обновления
Имейте ввиду, что при использовании этого метода мы всего лишь убираем значки из окна панели управления. Пользователи все равно смогут получить доступ к панели управления путем ввода имени файла в меню Пуск — Выполнить или из сокращенного меню значков рабочего стола, которое открывает апплет панели управления если выбрать пункт Свойства .
При необходимости более полного контроля мы можем изменить некоторые из апплетов панели управления, удалив из них соответствующие вкладки, или вообще запретить их запуск.
КАК ПОЛНОСТЬЮ УДАЛИТЬ ПРОГРАММУ С КОМПЬЮТЕРА??? | REG ORGANIZER | WINDOWS |
В разделе реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer создаем параметры типа REG_DWORD :
NoHardwareTab — определяет доступность вкладки Оборудование (Hardware). Значение параметра, равное 1, убирает эту вкладку из следующих апплетов панели управления:
- Клавиатура
- Мышь
- Звуки и аудиоустройства
Также вкладка Оборудование удаляется из диалогового окна Свойства для всех локальных дисков.
NoAddPrinter — управляет возможностью добавления нового принтера. Значение равное 0 запрещает добавление нового принтера, равное 1 — разрешает.
NoDeletePrinters — определяет, могут ли пользователи удалять установленные принтеры. Значение равное 0 запрещает удаление принтера, равное 0 — разрешает.
NoControlPanel — полный запрет на запуск панели управления. Если задать значение этого параметра равным 1, то при попытке открыть панель управления пользователю будет выдано сообщение об ошибке:
Для управления апплетом Установка и удаление программ (Add/Remove Programs) есть целый раздел реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionUninstall
Изначально этот раздел может отсутствовать в реестре. В этом случае его прийдется создать. В этом разделе создаем параметры типа REG_DWORD :
NoAddRemovePrograms — значение параметра равное 1 запрещает запуск апплета из панели управления, равное 0 — разрешает
NoAddPage — определяет наличие кнопки Установка программ (Add Programs) в окне Установка и удаление программ. Значение 0 делает кнопку доступной, 1 — удаляет.
NoRemovePage — определяет наличие кнопки Изменение или удаление программ (Change or remove programs). Значение равное 0 делает кнопку доступной, 1 — удаляет.
NoWindowsSetupPage — отвечает за наличие кнопки Установка компонентов Windows (Add Windows Components). Значение равное 0 оставляет кнопку, 1 — удаляет.
В разделе реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer ограничим также доступ к настройкам экрана. Для этого создаем параметры реестра типа REG_DWORD :
NoDispCpl — запрет на запуск апплета Экран (Display). Значение, равное 1, запрещает редактирование настроек экрана, 0 — разрешает. При этом сам апплет не убирается из панели управления, а при попытке его запуска выдается ошибка.
NoDispAppearencePage — удаляем вкладку Оформление (Appearrence) из окна свойств экрана. Значение 1 убирает вкладку, 0 — оставляет.
NoDispSettingsPage — удаляем вкладку Настройка (Settings) из окна свойств экрана. Значение 1 убирает вкладку, 0 — оставляет.
NoDispScrSavPage — удаляем вкладку Заставка (Screen Saver) из окна свойств экрана. Значение 1 убирает вкладку, 0 — оставляет.
Уберем некоторые пункты, отвечающие за настройки системы, из меню Пуск. Для этого создаем в разделе реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer параметры типа REG_DWORD:
NoRun — определяет, отображена ли команда Выполнить (Run) в меню Пуск. Значение параметра, равное 1, удаляет этот пункт из меню. Также не работает сочетание клавиш Win+R и убирается команда Новая задача (New Task) из диспетчера задач.
NoSetFolders — значение равное 1 убирает из меню Пуск следующие пункты:
- Панель управления
- Сетевые подключения
- Принтеры
Для того, чтобы пользователь не смог просматривать системные папки и файлы (и попытаться их изменить), в этом же разделе создаем параметры типа REG_DWORD:
NoFolderOption — определяет, доступна ли опция Свойства папки (Folder Option) в проводнике Windows. Значение, равное 1, запрещает пользователям изменять свойства папок и файлов (например сделать видимыми скрытые и системные файлы).
NoFileAssociate — запрещаем пользователям управлять файловыми ассоциациями. Значение 0 разрешает добавлять, изменять и удалять ассоциации, 1 — только просматривать.
NoViewOnDrive — определяем диски, которые пользователь может выбрать в окне Мой компьютер. Значение параметра определяет, какие диски запрещены. При попытке открыть в Проводнике запрещенный диск или его папку будет выдана ошибка. Ограничение не действует на «сторонние» файловые менеджеры типа Total Commander.
В качестве значения параметра выступает битовая маска дисков, для которых нужно запретить доступ. Каждому диску соответствует свой код: A – 1, B – 2, C – 4, D – 8, E – 16, F – 32, G – 64 и так далее. Если нужно запретить доступ к какому-либо конкретному диску, просто указываем соответствующий ему код. Чтобы запретить доступ сразу к нескольким дискам нужно указать сумму кодов дисков.
Например, диск C имеет код 4, диск D – код 8. Чтобы запретить доступ к обоим дискам, нужно в качестве значения параметра указать 12 (4+8). Чтобы запретить все диски, выставляем значение равное 67108863.
NoDrives — параметр, аналогичный предыдущему, но в отличие от него скрывает значки дисков из окна Мой компьютер.
И напоследок запретим различные контекстные меню. Для этого создаем в том же разделе HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer создаем параметры типа REG_DWORD:
NoFileMenu — управляет отображением меню файлов в Проводнике. При значении равном 0 показывает меню файлов, 1- удаляет его.
NoManageMyComputerVerb — определяет доступ к пункту Управление (Manage) сокращенного меню, открывающегося при щелчке правой клавишей мыши на значке Мой компьютер. Значение 1 убирает этот пункт из меню, 0 — оставляет.
Примечание. Команда Управление открывает оснастку Управление компьютером (Computer Management MMC), и хотя большинство настроек требуют административных полномочий, у пользователей все же остается возможность нежелательных воздействий.
NoViewContextMenu — запрещаем вывод сокращенного меню при щелчке правой клавишей мыши по объектам на рабочем столе. При значении 1 сокращенные меню не появляются.
Если необходимо настроить несколько компьютеров, то по окончании настройки можно экспортировать нужный раздел реестра в reg- файл, чтобы автоматизировать процесс настройки.
Источник: windowsnotes.ru
Reg файл установка и удаление программ
Командная строка Управление реестром
Как писать REG файлы
Структура reg-файлов
Знание реестра Windows будет не полным без умения написать reg-файл. Начнем с того, что это такое. Reg-файл — это файл, имеющий определенную структуру и содержащий информацию, которая может быть импортирована в реестр. Если была заблокирована работа с редактором реестра , то наиболее легким способом подредактировать реестр будет создание и импортирование reg-файла (конечно, можно выйти в DOS, в защищенный режим, воспользоваться другими программами, но это все гораздо сложнее, а главное дольше).
К reg-файлам предъявляются определенные требования по структуре. Начнем с того, что в первой строке файла обязательно должно быть введено (для Windows 9x)
REGEDIT4
или (для Windows 2000/XP)
Windows Registry Editor Version 5.00
Обратите внимание на то, что буквы должны быть большие. Кроме этого в первой строке ничего быть не должно. После этого текста ОБЯЗАТЕЛЬНО должна быть пустая строка. Затем, указывается раздел реестра, в котором надо прописать или изменить какие-то параметры.
Название раздела должно быть заключено в квадратные скобки [. ]. Ниже прописываются параметры, которые надо добавить, по одному параметру в строке. Если вам надо провести изменения в нескольких разделах, то вы должны оставлять одну пустую строку между последним параметром предыдущего раздела и названием следующего раздела. Может немного запутанно, но вот как это должно выглядеть:
Последняя строка в файле должна быть ПУСТОЙ. После того, как вы создали такой файл, просто запустите его как обычную программу, вам будет выдан запрос о необходимости провести изменения в реестре, и после положительного ответа информация из файла будет импортирована. О результатах импортирования Windows сообщит в появившемся после этого окне.
Примечание: Windows 2000/XP обладает обратной совместимостью и может обрабатывать файлы, созданные в Windows 9x. Но если вы экспортировали файл в Windows XP и перенесли его на Windows 9x, то вручную измените первую строчку на REGEDIT4
Теперь пару слов о параметрах, которые можно добавлять. Как вы, наверное, обратили внимание, в приведенном выше примере добавляются параметры с помощью строк типа «param1″=»znachenie1». Т.е. таким образом добавляется СТРОКОВЫЙ параметр с именем «param1» и значением «znachenie1». Но ведь существуют еще и параметры двоичные и DWORD. Формат записи для их добавления несколько другой. Для параметров типа DWORD используется строка
«param»=dword:XXXXXXXX
Здесь «param» — имя параметра, dword — указывает на тип этого параметра (буквы должны быть обязательно маленькие!) и после двоеточия следует значение из восьми цифр в шестнадцатеричном (!) формате. Однако большинство параметров DWORD имеют значение либо 0, либо 1, значит, вы должны написать соответственно либо 00000000, либо 00000001 вместо значков ХХХХХХХХ. Пробелы в строке не допускаются.
Для добавления двоичного параметра формат записи несколько иной:
«param»=hex:XX,XX,XX.
Теперь расшифрую эту строку. Ну, с названием параметра все ясно, после знака «=» идет hex, т.е. указывается, что это будет двоичный параметр, затем идут шестнадцатеричные числа, отделенные запятой. Например, если вам надо добавить двоичный параметр равный «be 00 00 00», то вы пишете строку
«param»=hex:be,00,00,00
В реестре существуют параметры «По умолчанию» («Default»). Чтобы присвоить им какое-то значение через reg-файл, надо добавить такую строку:
Теперь я приведу пример простенького reg-файла, который прописывает в реестр сайт, устанавливающий домашнюю страничку в Internet Explorer’e:
REGEDIT4 [HKEY_CURRENT_USERSoftware MicrosoftInternet ExplorerMain] «Start Page» = «http://winchanger.narod.ru/»
Удаление параметров
С помощью reg-файлов можно не только устанавливать новые параметры, но и удалять их. Например, для удаления раздела из реестра надо перед его именем в квадратных скобках поставить символ «-«. Вот как это выглядит:
Благодаря этой записи, подраздел «QuickStart» из раздела «QuickSoft» будет удален со всем содержимым.
Для удаления отдельных параметров используйте следующий синтаксис:
REGEDIT4 [HKEY_CURRENT_USERSoftware] «xxx»=-
Параметры командной строки
Редактор реестра можно запускать с некоторыми ключами
- /s (импортирует значения из reg-файла без вывода диалогового окна)
- /e (экспортирует параметры в reg-файл. Пример: regedit /e myfile.reg HKEY_USERS.DEFAULT
Рекомендуем для просмотра:
- Пункт Документы меню Пуск — 28/06/2011 05:21
- Изменение внешнего вида кнопки Пуск — 28/06/2011 05:03
- Как восстановить реестр — 28/06/2011 04:55
Источник: cmd4win.ru
Лабораторная работа №7 Тема: Создание reg-файла в Windows XP. Создание regфайла в Windows xp
Единственный в мире Музей Смайликов
Самая яркая достопримечательность Крыма
Скачать 307.36 Kb.
Лабораторная работа №7
Тема: Создание reg-файла в Windows XP
Цель работы:
изучить основные положения системы Windows XP;
изучить настройку системы Windows XP;
изучить настройку системы с помощью reg-файла.
Результат обучения. После обучения студент должен:
знать основные положения системы Windows XP;
знать настройку системы Windows XP;
уметь использовать настройку системы с помощью reg-файла.
План занятия:
1. Изучение теоретических вопросов темы
20 минут.
2. Выполнение практического задания
50 минут.
3. Выполнение отчета
20 минут.
1. Структура reg-файла
REG-файл – это файл, имеющий определенную структуру и содержащий информацию, которая импортируется в реестр. Для импорта информации в реестр ОС достаточно просто запустить этот файл и ответить положительно на заданный вопрос.
Первая строка reg-файла для Windows XP обязательно должна быть такой:
Windows Registry Editor Version 5.00
Однако редактор реестра в Windows XP понимает и запись:
REGEDIT4
Обратите внимание на то, что регистр букв должен быть именно такой, как в образце. После первой строки обязательно должна быть пустая строка.
Затем указывается раздел реестра, в котором надо прописать или изменить какие-то параметры. Название раздела должно быть заключено в квадратные скобки.
Ниже прописываются параметры и значения по одному параметру в строке. Когда описание параметров и их значений заканчивается, то необходимо оставить еще одну пустую строку, либо закончить файл. В противном случае нужно начинать описание следующего раздела. Однако последнюю строку в файле необходимо оставить все равно пустой.
Общий вид файла будет следующим:
REGEDIT4
[Razdel_1]
«param1″=»znachenie1»
«param2″=»znachenei2»
«param3″=»znachenie3»
[Razdel_2]
«param_1″=»znachenie_1»
Практически это будет выглядеть например так:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE SYSTEM Setup]
«SetupType»=dword:0
«SystemSetupInProgress»=dword:0
«CmdLine»=»»
«SystemPrefix»=hex:cc,1b,00,00,00,40,3d,68
«SystemPartition»=» Device HarddiskVo-lume1″
«OsLoaderPath»=» «uniqueid»=»C: WINDOWS LPM»
[HKEY_LOCAL_MACHINE SYSTEM Setup AllowStart]
и т.д.
Из примера видно, что строковые параметры заключаются в кавычки. Перед числами ставятся указатели на их тип.
Для параметров типа DWORD используется строка
«param»=dword:XXXXXXXX
Здесь «param» — имя параметра, dword — указывает на тип этого параметра (буквы должны быть обязательно маленькие!) и после двоеточия следует значение из восьми цифр в шестнадцатеричном формате.
Однако большинство параметров DWORD имеют значение либо 0, либо 1, значит, вы должны написать соответственно либо 00000000, либо
00000001 вместо значков ХХХХХХХХ. Пробелы в строке не допускаются.
Для добавления двоичного параметра формат записи несколько иной:
«param»=hex:XX,XX,XX.
Расшифруем эту строку:
«param» — имя параметра,
hex — указывается, что это будет двоичный параметр, затем идут шестнадцатеричные числа, отделенные запятой.
Источник: topuch.com