Безопасность\Параметры защиты Запрет запуска апплета "Установка и удаление программ".
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
"NoAddRemovePrograms" dword= значение 1 - запрещает запуск апплета Установка и удаление программ
Данный параметр скрывает вкладку "Изменение или удаление программ" в апплете Установка и удаление программ.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
"NoRemovePage"dword= значение 1 - скрыть вкладку
Скрывает вкладку Установка программ в апплете Установка и удаление программ.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
"NoAddPage" dword= значение 1 - скрыть вкладку
Скрывает вкладку Установка компонентов Windows.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
"NoWindowsSetupPage" dword= значение 1 - скрыть вкладку
Скрывает раздел Установка программы с CD-ROM или дискеты и кнопку CD или дискета на вкладке Установка программ.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
"NoAddFromCDorFloppy" dword= значение 1 - скрыть вкладку
Скрывает раздел Установка программы от Майкрософт и кнопку Windows Update на вкладке Установка программ.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
"NoAddFromInternet" dword= значение 1 - скрыть вкладку
Скрывает раздел Установка программ из сети.
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
"NoAddFromNetwork" dword= значение 1 - скрыть вкладку
Скрывает ссылку Сведенья о поддержке
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall
"NoSupportInfo" dword= значение 1 - скрыть сведенья о поддержке
Полностью отключить общие ресурсы (ADMIN$, C$ и т.д.)
Эти ресурсы доступны Администратору, для отключения/включения требуется перезагрузка. Windows XP позволяет отключить эти ресурсы, но только до перезагрузки.
HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
"AutoShareWks" dword= значение 0 - общие ресурсы отключены, 1 - включены
Считается очень важным при выходе из системы уничтожать файл подкачки (PageFile.sys). Этот файл является своеобразным контейнером, куда скидывается вся информация, в том числе и пароли. Чтобы файл подкачки создавался заново (при включенной опции весь файл забивается нулями) необходимо в ветке реестра [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management ] параметр "ClearPageFileAtShutdown"= dword:00000001.
Такого же эффекта можно добиться в апплете Local Security Policy в Administrative Tools, раздел Local Policies, Security Options, ключ Shutdown: Clear virtual memory pagefile when system shuts down. (Администрирование-Локальная Политика безопасности-ключ Завершение работы: Очистка страничного файла виртуальной памяти. Хранитель экрана (Screen Saver). По умолчанию в ветке реестра [HKEY_USERS\.DEFAULT\Control Panel\Desktop] параметр "ScreenSaveActive"=dword:1 изменить "0". Если хранитель экрана выбран не был стартует заставка login.scr. Или какой-нибудь вирус. И еще одна брешь: автозапуск компакт-дисков, обычно удобная вещь, но не всегда безопасная и полезная. Как обычно при старте диска стартует какой-либо файл, им может оказаться и вирус. Да и вообще, некоторым не нравится автозапуск и спасаются от этого нажатием левого SHIFT. Но проще будет поправить ветку в реестре HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ CDRom паpаметp: Autorun тип: REG_DWORD значение: 0 (1=включено) Скачать заплатку. Если вы не используете экран входа(logon User Interface), то по умолчанию в поле "Пользователь" виден последний удачно залогинившийся пользователь. Это не есть хорошо. Ведь теперь для злоумышленника будет существенна упрощена задача - логин известен. Чтобы это поле было пустым необходимо в ветке реестра HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Winlogon создать парметр DontDisplayLastUserName = 1 - имя пользователя показано не будет, 0 - будет. Скачать заплатку. Как правило, при выполнении команд с помощью пункта меню "Выполнить" список совершившихся команд будет доступен любому пользователю, то же самое в списке "Недавние документы" хранятся использованные в недавнем прошлом документы. Всё это можно убрать, обратившись к ветке реестра HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer. Там необходимо создать параметр ClearRecentDocsOnExit со значением 01 00 00 00. При выключении компьютера все списки будут очищаться. Скачать заплатку Вместе с ОС обычно стартует определенное количество программ, иногда необходимых (таких как антивирус), а иногда и лишних, тем более, что вирус так же может стартовать с Windows. Как правило, папка Автозагрузка в меню "Пуск" может решить некоторые задачи, но для полного контроля за программами с автозапуском необходио прогуляться в реестр: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run. Здесь можно удалить программы, которые стартуют вместе с ОС. Немного легче будет запустить утилиту Msconfig и сделать необходимые установки на вкладке Автозагрузка (StartUp). Компьютер под управлением Windows XP необходимо сконфигурировать таким образом, чтобы предотвратить доступ анонимно регистрирующихся пользователей ко всем ресурсам. Это можно сделать в ветке [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] поменяв параметр "restrictanonymous"=dword:00000000 на 00000001. Скачать заплатку "Голубой экран смерти" - печально известная для пользователей Windows вещь. Но иногда даже она может определенным образом помочь. Можно вызвать этот пресловутый экран путем нажатия сочетания определенных клавиш, тем самым мгновенно уничтожив всю информацию в оперативной памяти, файле подкачки, во временных файлах. Эта функция может помочь, когда необходимо мгновенное стирание информации (Неожиданный визит специалистов из ФСБ :-), например). Чтобы осуществить это необходимо в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters создать параметр DWord CrashOnCtrlScroll и присвоить ему значение 1. и теперь при двухкратном нажатии Scroll Lock с удерживаемой правой клавишей Ctrl система впадет в глубокий даун. Скачать заплатку Иногда необходимо запретить Windows XP защищать системные файлы (System File Protection). Это необходимо при установке новых Logons или Boot-screens, например. Но надо оценивать и определенную долю риска, связанной с с запретом защищать системные файлы. Устанавливаемые программы теперь могут заменить некоторые библиотеки системы или пользователь может сам удалить важный файл. Для того, чтобы отключить систему защиты файлов необходимо в реестре по адресу [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] заменить имеющееся значение параметра
"SFCDisable" на новое значение: dword:ffffff9d.
