Параметры безопасности реестра Windows 7.

Редактор реестра (regedit) - инструмент, предназначенный для опытных пользователей. Этот инструмент предназначен для просмотра и изменения параметров в системном реестре, в котором содержатся сведения о работе. Изменения параметров безопасности реестра так же способны повысить уровень безопасности данных. Для освоения навыка работы с этим инструментом выполните следующие действия.

Задание:

1. Отключить редактирование меню Пуск

Откройте раздел

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer и создайте в нем параметр типа DWORD с именем NoChangeStartMenu и значение параметра должно быть равно 1

2. Запрет запуска Панели управления

В разделе

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer создайте параметр типа DWORD с именем NoControlPanel и установите значение параметра 1

3. Отключить запуск Диспетчера задач. В разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies создайте дополнительный подраздел с именем System (если его нет) и в этом разделе создайте параметр типа DWORD с именем DisableTaskMgr и значение 1. Теперь при вызове Диспетчера задач этот пункт в меню Панели задач будет не активен

4. Отключить автозагрузку USB-устройств, приводов, съемных дисков, сетевых дисков. Открываем раздел реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies и создаем новый раздел с именем Explorer В этом разделе создаем параметр типа DWORD с именем NoDriveTypeAutoRun Значение параметра выбираем на своё усмотрение 0x1 - отключить автозапуск на приводах неизвестных типов 0x4 - отключить автозапуск съёмных устройств 0x8 -отключить автозапуск НЕ съёмных устройств 0x10 - отключить автозапуск сетевых дисков 0x20 - отключить автозапуск CD-приводов 0x40 - отключить автозапуск RAM-дисков 0x80 - отключить автозапуск на приводах неизвестных типов 0xFF - отключить автозапуск вообще всех дисков

5. Отключить просмотр общих ресурсов анонимным пользователям

В разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa измените значение параметра restrictanonymousна1

6. Отключение "расшаренных" административных ресурсов C$, D$, ADMIN$

Откройте редактор реестра и в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters создаем параметр типа DWORD и именем AutoShareWks. Значение параметра - 0. Теперь если открыть Управление компьютером - Общие папки - Общие ресурсы, то кроме IPC$ ничего не должно быть.

7. Отключение запуска Командной строки

Откройте раздел HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows и создайте дополнительный подраздел System с параметром типа DWORD DisableCMD, значение параметра могут иметь следующие:

· 0 - разрешить использовать Командную строку

· 1 - запретить использовать Командную строку

· 2 - разрешить запуск командных файлов

8. Отключить изменение обоев рабочего стола

В разделе HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies создайте подраздел ActiveDesktop и в нем параметр типа DWORD с именем NoChangingWallPaper со значением 1

9. Отключение Рабочего стола

Откройте раздел

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer и создайте в нем параметр типа DWORD с именем NoDesktop и значением 1. Вернуть Рабочий стол можно изменить параметр на 0 или удалить его.

10. Запрет запуска Редактора реестра (regedit)

Откройте раздел HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies и создайтевнем подразделSystem. В этом подразделе создайте параметр типа DWORD с именем DisableRegistryToolsс именем 1.

Примечание. Если не сделать экспорт этого раздела где параметр DisableRegistryTools имеет значение 0, или не создать заранее reg-файл, для возврата запуска Редактора реестра, то запуск будет невозможен. Для создания reg-файла откройте блокнот и скопируйте в него эти строки.

 

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword: 00000000

Сохраните этот файл под любым, удобным для вас именем, и поменяйте расширение txt на reg. Теперь для возврата запуска Редактора реестра запустите этот файл.

11. Отключение автоматического обновления Internet Explorer

Откройте раздел HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main и установите значение параметра NoUpdateCheck равное 1

12. Запретить автоматическое обновление Media Player

Откройте раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\PlayerUpgrade и создайте строковый параметр AskMeAgain со значение no. И проверьте параметр EnableAutoUpgrade, его значение установите no

13. Запрет запуска определенных программ

Задать список программ, которые не будут запущены пользователем можно в разделе HKEY_CURRENT_USER\ Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer\DisallowRun. Если подраздела DisallowRun нет - создайте его. Создайте строковый параметр (REZ_SZ) с именем1 (порядковый номер программ, вторая программа будет с именем 2, и т. д) Значени е параметров - это имя программы с расширение exe, например AkelPad. exe

14. Отключение сообщения о недостатке свободного места

Откройте раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer, создайте в нем параметр типа DWORD с именем NoLowDiskSpaseChecks и установите значение параметра 1

Откройте раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Search\Gather и измените значение параметра LowDiskMinimumMBytes на 0 Откройде раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Search\Gathering Manager и измените значение параметра BackOffLowDiskThresholdMB на 0

 

Примечание: Чтобы менять значения в разделе могут понадобится права администратора.

Для изменения текущего режима на режим Администратора надо сделать следующее: Пуск - Все программы - Стандартные. Правой клавишей на Командная строка► Запуск от имени администратора. Ведите команду regedit. Теперь на разделе GatheringManagerкликните правой кнопкой и выберите Разрешения. В открывшемся окне выберите Дополнительно. Перейдите во вкладку Владелец и выберите свою учетную запись (У вас должны быть права администратора). Применить и [ОК].После этих изменений, если на диске будет меньше 10% свободно места, не будет работать система восстановления и дефрагментация диска.

15. Запрет на установку простого пароля

Дополнительная функция для усложнения пароля. По мимо установки минимальной длины, это параметр задает еще и буквенно-цифровой пароль. Откройте раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies, создайте подраздел Networkи в этом подразделе создайте параметр типа DWORD с именем AlphanumPwds и значение параметра установите 1

16. Запретить отсылать данные в Microsoft SpyNet

Если вы используете "Защитник Windows", встроенный в Windows 7 по умолчанию, то Microsoft собирает информацию не только об ошибках в программах, но и о вашей ОС. Чтобы отключить оправку данных: Пуск ►Панель управления ►Защитник Windows. В открывшемся окне нажмите на иконку "Программы" в верхнем меню, затем перейдите по ссылке "Microsoft SpyNet". В диалоговом окне выберите опцию "Не присоединяться к сообществу Microsoft SpyNet" и сохраните изменения.

 

17. Запротоколируйте свои действия.