Тонкости реестра Windows Vista. Трюки и эффекты
Шрифт:
• Query Stopped Services – показывает все службы, остановленные в данный момент.
• Start Selected Services – после того как отобразились остановленные службы, вы можете выбрать нужные, после чего воспользоваться данной кнопкой, чтобы запустить их.
• Stop Selected Services – после того как были показаны запущенные службы, вы можете выбрать ненужные, после чего воспользоваться данной кнопкой, чтобы остановить их.
• Stop and Disable Selected Services – после того как отобразились запущенные/остановленные службы, вы можете выбрать ненужные, после чего воспользоваться
• Set To Manual – после того как были показаны запущенные/остановленные службы, вы можете выбрать ненужные, после чего воспользоваться данной кнопкой, чтобы остановить их и перевести в режим запуска вручную.
• Safe – отключает следующие службы:
– Модуль поддержки NetBIOS через TCP/IP;
– Рабочая станция;
– Сервер;
– Узел универсальных PNP-устройств;
– Публикация ресурсов обнаружения функции;
– Агент защиты сетевого доступа;
– Координатор распределенных транзакций;
– Обнаружение SSDP;
– Репликация DFS;
– Управление сертификатами и ключом работоспособности;
– Хост поставщика функции обнаружения;
– Маршрутизация и удаленный доступ;
– Общий доступ к подключению к Интернету (ICS);
– Служба общего доступа к портам Net.Tcp.
• Power User – отключает те же службы, что и кнопка Safe, а также следующие службы:
– Модули ключей IPsec для обмена ключами в Интернете и протокола IP с проверкой подлинности;
– Служба помощника по совместимости программ;
– Служба общих сетевых ресурсов проигрывателя Windows Media;
– Служба автоматического обнаружения веб-прокси WinHTTP;
– Родительский контроль;
– Немедленные подключения Windows– регистратор настройки;
– Перенаправитель портов пользовательского режима служб терминалов;
– Настройка служб терминалов;
– Диспетчер автоматических подключений удаленного доступа;
– Windows CardSpace;
– Quality Windows Audio Video Experience;
– Центр обновления Windows;
– Определение оборудования оболочки;
– Служба перечислителя переносных устройств;
– Автономные файлы;
– Веб-клиент;
– Фоновая интеллектуальная служба передачи (BITS);
– Служба уведомления о системных событиях;
– Службы криптографии;
– Вспомогательная служба IP;
– Вторичный вход в систему.
• Bare Bones – отключает практически все службы, без которых операционная система может запуститься.
• Default –
Данный раздел позволяет ограничить доступ к отдельным элементам окна браузера Internet Explorer (рис. 5.15). Все эти возможности дублируют возможности групповых политик разделов Конфигурация пользователя -> Административные шаблоны -> Компоненты Windows -> Internet Explorer и Конфигурация компьютера -> Административные шаблоны -> Компоненты Windows -> Internet Explorer.
Рис. 5.15. Подраздел Internet Explorer раздела Tweaks
С помощью данного раздела можно также очистить места, в которых браузер хранит различные временные файлы.
Содержимое данного подраздела позволяет настроить работу UAC либо полностью отключить его. Все эти возможности дублируют возможности политик, начинающихся с Управления учетными записями пользователей и расположенных в разделе Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности оснастки Редактор объектов групповой политики.
Содержимое данного раздела позволяет ограничить возможности меню Пуск и Панели задач (рис. 5.16). Все эти возможности были рассмотрены нами в предыдущих разделах книги.
Рис. 5.16. Подраздел Start Menu раздела Security
Позволяет ограничить работу некоторых системных компонентов операционной системы Windows Vista. Содержимое этого раздела мы рассмотрим подробнее.
• Disable Storage of Credentials and .NET Passwords – запретить сохранение с помощью стандартного средства сохранения имен и паролей (окно Сохранение имен пользователей и паролей, отобразить которое можно командой rundll32.exe KEYMGR.dll KRShowKeyMgr) предоставляемых пользователем паролей, учетных данных и паспортов .NET. Для этого параметру REG_DWORD-типа DisableDomainCreds, расположенному в ветви реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa, присваивается значение 1. Его также можно изменить с помощью политики Сетевой доступ: не разрешать сохранение учетных данных или цифровых паспортов .NET для сетевой проверки подлинности пользователя, расположенной в разделе Конфигурация компьютера -> Конфигурация Windows -> Параметры безопасности -> Локальные политики -> Параметры безопасности.