Тонкости реестра Windows Vista. Трюки и эффекты
Шрифт:
– AllowRemoteRPC – параметру присваивается значение 0. Благодаря этому запрещается возможность удаленных подключений к инфраструктуре PnP с помощью протокола RPC.
– fDenyTSConnections – этому параметру присваивается значение 1. Именно изменение этого параметра запрещает запуск удаленного помощника (программа mstsc.exe).
• Disable Null Session Connections – установка данной настройки присваивает значение 1 параметрам REG_DWORD-типа restrictanonymous и restrictanonymoussam, расположенным в ветви HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.
Изменение
Изменение параметра restrictanonymoussam запрещает перечисление учетных записей SAM пользователями, входящими в группу анонимных (то есть в группу Все). Данный параметр можно изменить и с помощью стандартных возможностей Windows Vista. Для этого нужно воспользоваться политикой Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями, расположенной в разделе Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности.
По умолчанию значение параметра restrictanonymoussam равно 1.
• Disable File Association Web Service – с помощью данной настройки можно отключить возможность ассоциации расширений файлов с приложениями из Интернета (параметру REG_DWORD-типа InternetOpenWith, расположенному в ветви HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer, будет присвоено значение 0).
После установки данной настройки при попытке открыть файл, расширение которого не ассоциировано ни с одной программой, перед вами вместо окна с предложением поиска соответствия в Интернете (рис. 5.2) будет сразу же открыто окно Выбор программы.
Рис. 5.2. Окно с предложением поиска программы, соответствующей расширению файла, в Интернете
• Disable Net Crawling – данная настройка позволяет запретить автоматический поиск сетевых папок и принтеров при открытии Проводника. Для этого значение 1 присваивается параметру REG_DWORD-типа NoNetCrawling, расположенному в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced.
• Disable Media Sensing for TCP/IP – позволяет отключить возможность автоматического определения событий подключения/отключения устройств от сети (необходима перезагрузка компьютера). Для этого параметру REG_DWORD-типа DisableDHCPMediaSense, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, присваивается значение 1.
Данный параметр можно
• Disable prefetch – позволяет отключить механизм предвыборки данных для программ на этапе работы операционной системы. Для этого программа присваивает параметру REG_DWORD-типа EnablePrefetcher, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\PrefetchParameters, значение 2.
Установка этой настройки не влияет на механизм предвыборки данных для программ на этапе запуска операционной системы. Чтобы отключить и этот механизм, необходимо присвоить данному параметру значение 0.
• Enable fast shutdown – в некоторых случаях операционная система Windows Vista не может завершить свою работу из-за какой-либо не отвечающей программы. В этом случае система отображает список программ, из-за которых завершить работу не получается, и просит подтвердить завершение их работы. Если вы установите данную настройку, то Windows Vista не будет выводить сообщение с перечислением неотвечающих программ. Вместо этого она будет автоматически завершать их работу.
Установка данной настройки приводит к присвоению значения 1 параметру строкового типа AutoEndTasks, расположенному в ветви реестра HKEY_CURRENT_USER\Control Panel\Desktop.
• Delete Pagefile at Shutdown – позволяет установить режим очистки файла подкачки при завершении работы операционной системы. Это повышает уровень безопасности системы, предотвращая возможную утечку данных, находящихся в файле подкачки, при запуске другой операционной системы и анализе содержимого файла подкачки.
При установке данной настройки параметру REG_DWORD-типа ClearPageFileAtShutdown присваивается значение 1. Этот параметр расположен в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management.
Изменить значение параметра ClearPageFileAtShutdown можно и стандартными способами. Для этого достаточно воспользоваться политикой Завершение работы: очистка файла подкачки виртуальной памяти, расположенной в разделе Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности оснастки Редактор объектов групповой политики.
• Disable showing last user – дает возможность запретить отображение имени последнего пользователя, входившего в систему, в окне приветствия (в том окне, где вы вводите свой логин и пароль для входа в систему).
При задании этой настройки параметру REG_DWORD-типа DontDisplayLastUserName, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System, присваивается значение 1.
Изменить значение этого параметра можно и с помощью политики Интерактивный вход в систему: не отображать последнее имя пользователя, расположенной в разделе Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности оснастки Редактор объектов групповой политики.