Сайт Справочника по реестру
Последние версии справочника вы можете скачать по адресу
Синхронизация системных часов (Windows XP)
Для изменения интервала синхронизации системных часов компьютера с time-сервером в разделе HKLM\SYSTEM\ControlSet001\Services\W32Time\TimeProviders\NtpClient
выбираем параметр SpecialPollInterval и изменяем его значение: оно должно быть равно требуемому интервалу между синхронизациями системного времени, выраженному в секундах (например, 43200 - 12 часов)
Синий Экран Смерти (Windows XP)
Если вы хотите полюбоваться на культовый Синий Экран Смерти - Blue Screen of Death (BSOD) в любое время, то откройте раздел HKLM\SYSTEM\CurrentControlSet\Servises\i8042prt\Parameters
и присвойте параметру типа DWORD CrashOnCtrlScroll значение 1
Удерживая правую клавишу Ctrl, нажмите два раза на клавишу Scroll Lock и вы увидите этот синий экран
Скрытие значков дисков в окне Мой компьютер и Проводник
Если вы хотите скрыть значки дисков в окне Мой компьютер и Проводник, то откройте раздел
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer и создайте параметр NoDrives типа DWORD с требуемым значением. Также будут скрыты эти значки и в стандартных окнах Открытия и Сохранения файлов. Тем не менее, пользователь по-прежнему имеет доступ к этим дискам (через команду Выполнить или печатая вручную адрес в адресной строке Проводника)
Данный параметр является набором битовых флагов. Каждый бит соответсвует одному из 26 возможных имен дисков. Каждому диску присваиваются значения (hex): A -1; B - 2; C - 4 и т.д. Чтобы скрыть нужные вам диски, нужно сложить эти биты. Сложность состоит в переводе двоичного значения в шестнадцатиричное. Здесь приводится небольшой список возможных значений
| 0x03FFFFFF | Скрывает все значки |
| 0x3 | Скрывает только диски A и B |
| 0x4 | Скрывает только диск C |
| 0x8 | Скрывает только диск D |
| 0x7 | Скрывает только диски A, B и C |
| 0xF | Скрывает только диски A, B, C и D |
| 0x0 | Видны все диски |
Можно использовать и десятичную систему. Смотри совет ниже.
После перезагрузки установки вступят в силу (для некоторых систем)
Сообщение при загрузке
Можно настроить систему таким образом, чтобы при загрузке выводилось окно с вашим сообщением. Для этого откройте раздел HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon (для Windows 95/98/ME) или HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon (для Windows 2000/NT) и создайте строковый параметр LegalNoticeCaption и введите вашу строку, которая будет выводиться в заголовке вашего сообщения, а для текста самого сообщения используйте строковый параметр LegalNoticeText в том же разделе. Теперь перед входом в систему появится созданное вами сообщение.
Создание псевдонима для программы
Существует скрытая возможность создания псевдонима для запускаемой программ. Например, вы выбрали команду Пуск-Выполнить и напечатали WINRAR, а запускается блокнот NOTEPAD
Для этого найдите ветвь:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
- в ней в качестве подразделов выступают имена программ.
Войдите в один из разделов, например WINRAR.EXE из измените строковое значение по умолчанию на путь к другой программер, например C:\WINDOWS\NOTEPAD.EXE.
Теперь закройте реестр. Выберите Пуск-Выполнить и напечатайте winrar и у вас запустится блокнот
Способ использования файла подкачки
По умолчанию, все запущенные системные драйвера и пользовательские коды хранятся в памяти. При маленькой памяти компьютера, можно разрешить сохранять данные на диске. Для этого используйте ключ типа DWORD DisablePagingExecutive в разделе
HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Установки вступят в силу после перезагрузки системы
Способ преобразования длинных имен файлов в короткие
Как в Windows происходит преобразование длинных имен файлов в короткие? Обычно от имени остаются первые шесть символов, затем идет тильда (~) и после нее число. Т.е. вы видите только первые 6 символов имени (например, regist~1.txt). Это не очень удобно. Можно заставить Windows генерировать 8-символьные имена, когда не происходит дублирования (если первые 8 символов у двух файлов одинаковые, будет генерироваться 6-символьное имя). Для этого надо создать двоичный параметр NameNumericTail со значением 0 в разделе
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\FileSystem. После перезагрузки изменения вступят в силу.
Старый вид диалогового окна
Чтобы вернуться к старому виду диалогового окна Windows 95/98, создайте строковый параметр NoPlacesBar со значением 1 (или любым другим) в HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\comdlg32
Структура reg-файлов
Знание реестра Windows будет не полным без умения написать reg-файл. Начнем с того, что это такое. Reg-файл - это файл, имеющий определенную структуру и содержащий информацию, которая может быть импортирована в реестр. Если была заблокирована работа с редактором реестра , то наиболее легким способом подредактировать реестр будет создание и импортирование reg-файла (конечно, можно выйти в DOS, в защищенный режим, воспользоваться другими программами, но это все гораздо сложнее, а главное дольше).
К reg-файлам предъявляются определенные требования по структуре. Начнем с того, что в первой строке файла обязательно должно быть введено (для Windows 9x)
REGEDIT4
или (для Windows 2000/XP)
Windows Registry Editor Version 5.00
Обратите внимание на то, что буквы должны быть большие. Кроме этого в первой строке ничего быть не должно. После этого текста ОБЯЗАТЕЛЬНО должна быть пустая строка. Затем, указывается раздел реестра, в котором надо прописать или изменить какие-то параметры. Название раздела должно быть заключено в квадратные скобки [...]. Ниже прописываются параметры, которые надо добавить, по одному параметру в строке. Если вам надо провести изменения в нескольких разделах, то вы должны оставлять одну пустую строку между последним параметром предыдущего раздела и названием следующего раздела. Может немного запутанно, но вот как это должно выглядеть:
REGEDIT4
[Razdel1]
"param1"="znachenie1"
"param2"="znachenei2"
"param3"="znachenie3"
[Razdel2]
"param_1"="znachenie_1"
Последняя строка в файле должна быть ПУСТОЙ. После того, как вы создали такой файл, просто запустите его как обычную программу, вам будет выдан запрос о необходимости провести изменения в реестре, и после положительного ответа информация из файла будет импортирована. О результатах импортирования Windows сообщит в появившемся после этого окне.
Примечание: Windows 2000/XP обладает обратной совместимостью и может обрабатывать файлы, созданные в Windows 9x. Но если вы экспортировали файл в Windows XP и перенесли его на Windows 9x, то вручную измените первую строчку на REGEDIT4
о параметрах, которые можно добавлять.
Теперь пару слов о параметрах, которые можно добавлять. Как вы, наверное, обратили внимание, в приведенном выше примере добавляются параметры с помощью строк типа "param1"="znachenie1". Т.е. таким образом добавляется СТРОКОВЫЙ параметр с именем "param1" и значением "znachenie1". Но ведь существуют еще и параметры двоичные и DWORD. Формат записи для их добавления несколько другой. Для параметров типа DWORD используется строка
"param"=dword:XXXXXXXX
Здесь "param" - имя параметра, dword - указывает на тип этого параметра (буквы должны быть обязательно маленькие!) и после двоеточия следует значение из восьми цифр в шестнадцатеричном (!) формате. Однако большинство параметров DWORD имеют значение либо 0, либо 1, значит, вы должны написать соответственно либо 00000000, либо 00000001 вместо значков ХХХХХХХХ. Пробелы в строке не допускаются.
Для добавления двоичного параметра формат записи несколько иной:
"param"=hex:XX,XX,XX,....
Теперь расшифрую эту строку. Ну, с названием параметра все ясно, после знака "=" идет hex, т.е. указывается, что это будет двоичный параметр, затем идут шестнадцатеричные числа, отделенные запятой. Например, если вам надо добавить двоичный параметр равный "be 00 00 00", то вы пишете строку
"param"=hex:be,00,00,00
В реестре существуют параметры "По умолчанию" ("Default"). Чтобы присвоить им какое-то значение через reg-файл, надо добавить такую строку:
@="znachenie"
Здесь значок @ показывает, что у нас присваивается значение параметра "По умолчанию". Обратите внимание на то, что он не заключается в кавычки.
Теперь я приведу пример простенького reg-файла, который прописывает в реестр сайт, устанавливающий домашнюю страничку в Internet Explorer'e:
REGEDIT4
[HKEY_CURRENT_USER\Software\ Microsoft\Internet Explorer\Main] "Start Page" = "http://winchanger.narod.ru/"
Свой текст для названия раскладки
Рядом с часиками находится значок раскладки, позволяющий переключать языки при набивке текста (В России обычно используют два языка - Русский и английский). Чтобы изменить всплывающий текст при подведении мыши, идем в раздел HKLM\System\CurrentControlSet\Сontrol\Nls\Locale. Там нужно изменить значение соответствующего параметра. Параметр русского языка — 00000419, английского — 00000409 и т.п. Например, вместо слова Русский пишем Великий и могучий
Убираем кнопку Назад
Чтобы убрать кнопку Назад из Общего диалогового окна, создайте параметр NoBackButton типа DWORD со значением 1 в HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\comdlg32
Убираем список файлов
Чтобы убрать выпадающее комбинированное окно со списком файлов (Имя файла), создайте параметр NoFileMru типа DWORD со значением 1 в HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\comdlg32
Смотри также
Удаление "ладошки" из расшаренных ресурсов
Для удаления "ладошки" из расшаренных ресурсов нужно удалить строковое значение По умолчанию из раздела HKCR\Network\SharingHandler
Чтобы вернуться к прежнему состоянию, используйте msshrui.dll для Windows 9x/Me или ntshrui.dll для Windows NT/2000/XP
Удаление параметров
С помощью reg-файлов можно не только устанавливать новые параметры, но и удалять их. Например, для удаления раздела из реестра надо перед его именем в квадратных скобках поставить символ "-". Вот как это выглядит:
[-HKEY_LOCAL_MACHINE\Software\ QuickSoft\QuickStart]
Благодаря этой записи, подраздел "QuickStart" из раздела "QuickSoft" будет удален со всем содержимым.
Для удаления отдельных параметров используйте следующий синтаксис: REGEDIT4
[HKEY_CURRENT_USER\Software] "xxx"=-
Удаление стрелочки с ярлычка
При создании ярлыка для папки, файла, диска и т.д., то в нижнем левом углу значка для этого элемента будет изображена стрелочка. Чтобы удалить эти стрелочки с ярлычка и PIF-файлов, нужно удалить параметр IsShortcut из разделов
HKEY_CLASSES_ROOT\lnkfile и HKEY_CLASSES_ROOT\piffile
Изменения вступят в силу после перезагрузки
Удаление вкладки DFS (Windows 2000/XP)
Чтобы удалить вкладку DFS из проводника, что позволит предотвратить изменение свойств локальных сетевых ресурсов DFS пользователями, выполните следующее:
Перейдите в подраздел HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\PoliciesExplorer и создайте ключ типа DWORD NoDFSTab со значением равным 1
Украшение часиков
Украшаем часы. Идем в раздел HKCU\Control Panel\International и создаем строковый параметр sTimeFormat. Присвойте этому параметру слово, не превышающее 8 символом (свою фамилию), и оно отобразится вместо часов. Если вы не готовы к такому радикальному изменению, то предлагаю более мягкий вариант. В указанный параметр пишите "HH:mm Рыжик". В этом случае будет показываться и время и имя вашего любимого кота. Кстати, вместо стандартного разделителся -двоеточия (:) можете использовать и другие символы, например звездочку(*) или вообще обойтись без разделителя. Заодно можете поменять и формат - сначала минуты, потом часы - mm*HH
Можно применить и другой интересный эффект. В этом же разделе создаем еще два строковых параметра - s1159 и s2359 и присваиваем им слова, напр. Еще не вечер и Утро вечера мудреней. А в уже знакомом параметре sTimeFormat пишем HH:mm:ss tt (по-прежнему можно использовать другой разделитель). Теперь в утренние часы рядом с часиками будет надпись Еще не вечер, а с 12 до 24 часов соответственно Утро вечера мудреней
Примечание: Данные изменения могут проявится и в других местах. Например, в Outlook Express при получении и отправке писем
Управление размером файла SHELLICONCACHE
Windows хранит некоторые значки, используемые оболочкой, в файле SHELLICONCACHE. При частом изменений параметров оболочки размер данного файла увеличивается, что приводит постепенно к тормозам при перерисовке значков из-за отсутствия места в кэше. Можно увеличть размер кэша этого файла, устанавливая строковый параметр Max Cached Icons в разделе
HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Explorer
равным 5000 (5 Мбайт)
По умолчанию этот параметр не присутствует в реестре.
Рекомендуется иногда удалять файл SHELLICONCACHE, особенно, когда вы начинаете замечать, что значки становятся черными на Рабочем столе
Ускорение файловой системы (Windows NT/2000/XP)
Можно ускорить действие файловой системы, (если позволяет оперативная память) увеличив параметр типа DWORD IoPageLockLimit в разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management от заданных по умолчанию 512 КБ до 4 МБ и более.
Этот параметр представляет максимальное число байт, которые могут быть блокированы для операций I/O. Когда значение параметра равно 0, то система использует встроенный алгоритм определения необходимой памяти и использует объем 512 КБ. Установка максимального значения должна основываться на объеме памяти в Вашей системе.
Таблица рекомендуемых значений
| RAM (MB) | IoPageLockLimit |
| 32 | 4096000 |
| 64 | 8192000 |
| 128 | 16384000 |
| 256+ | 65536000 |
Установки вступят в силу после перезагрузки системы
Установка классического вида в Проводнике (Windows 98 и выше)
Проводник Windows содержит пункты меню, как Переход и Избранное, которые отражают новые Web-возможности Windows. Если нет необходимости использовать новые возможности, то можно использовать классический стиль окон оболочки и проводника, добавив параметр ClassicShell со значением DWORD равным 0x00000001 в раздел HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
Установка способа доступа к расшаренным ресурсам компьютера из сети (Windows NT/2000/XP)
Раздел: HKLM\System\CurrentControlSet\Control\Lsa Параметр типа DWORD RestrictAnonymous
Если значение равно 1 - запрещает анонимным юзерам просматривать удаленно учетные записи и расшаренные ресурсы. 2 - отказывает любой неявный доступ к системе (в сетевом окружении компьютер не будет виден, однако, доступ к нему можно будет получить, обратившись к нему по его IP).
Уведомления о защите файлов
Если вы ее не отключали защиту файлов, и если хотите получать каждый раз уведомление о срабатывании системы глобальной защиты основных файлов, то установите такой параметр типа DWORD ShowPopups равным 1 в разделе: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SystemFileProtection
А почитать протокол уже проделанной работы System File Protection можно в файле C:\Windows\System\Sfp\sfplog.txt. При этом "родные" файлы для замены она берет не с компакт-диска, а из папки C:\Windows\Options, в которую записывает и обновленные после посещения Windows Update библиотеки, так что файлы в ее базе всегда самые свежие и удалять эту папку не рекомендуется.
Увеличение скорости всплывания меню
Иногда при выборе меню появляется подменю.Существует возможность менять скорость появления этих подменю (в т.ч. меню кнопки Пуск), облегчая работу на компьютере. Для этого используйте строковый параметр MenuShowDelay в разделе HKEY_CURRENT_USER\Control Panel\Desktop.
По умолчанию он равен "400". Значение "0" соответствует наиболее быстрому реагированию на движение мыши. В Windows 95 значение параметра можно изменять в диапазоне от 1 до 10. В последующих версиях Windows данный параметр можно менять от "0" до "32767" и от "-32768" до "-2"
Сделанные изменения вступят в силу после перезагрузки
в отличие от пятой версии
В Visual Basic 6.0 в отличие от пятой версии окна Code и Object появляются в нормальном, не в раскрытом виде. И приходится при каждом запуске VB6 раскрывать эти окна. Можно заставить автоматически раскрывать эти окна при каждом запуске. Создайте в соответствующем разделе реестра
HKEY_CURRENT_USER/Software/Microsoft/Visual Basic/6.0 строковый параметр MDIMaximized = "1"
Восстановление реестра
При работе с реестром надо соблюдать осторожность. Удаление каких-либо важных данных случайно или по незнанию может привести к краху операционной системы. Тогда спасти положение может только восстановление последней работоспособной копии.
Если Вы собрались поэкспериментировать с реестром, предварительно сохраните на диске файлы SYSTEM.DAT и USER.DAT. Они находятся в каталоге, куда была установлена операционная система и имеют атрибуты "только для чтения" и "скрытый". В случае если реестр будет серьезно испорчен, Вы сможете переписать эти файлы в каталог Windows, установить нужные атрибуты и реестр будет как новенький. Только не вздумайте восстанавливать эти файлы, когда загружен Windows, иначе система накроется окончательно и спасет ее только полная переустановка! Для восстановления этих файлов надо предварительно перезагрузиться в DOS и уже там заменять испорченные файлы хорошими.
Но это не единственный вариант восстановления данных. Дело в том, что операционная система, при каждом удачном запуске сохраняет копию реестра в CAB-файле, который записывается в скрытый каталог SYSBCKUP каталога Windows. По умолчанию, хранятся последние пять копий. Это число может варьироваться от 0 до 99 и устанавливается значением ключа MaxBackupCopies в файле scanreg.ini в каталоге Windows. Правда не стоит устанавливать слишком большое значение, т.к. файлы занимают немало места (один файл имеет размер больше мегабайта).
Чтобы восстановить реестр с одной из этих резервных копий надо перезагрузиться в DOS и выполнить команду
SCANREG /RESTORE
Появится список доступных резервных копий реестра отсортированных по времени их создания. После выбора нужной копии данные будут благополучно восстановлены, и Вы получите реестр, отвечающий состоянию дел на момент его создания.
Но если Вы устанавливали какие-то программы или меняли настройки операционной системы в промежуток между последней резервной копией и сбоем в реестре, то все эти данные безвозвратно пропадут. Надо ли нам это? Однозначно нет! Чтобы в любое время создать резервную копию реестра воспользуйтесь командой
в случае нормально прошедшей проверки
SCANREG /BACKUP
которая в случае нормально прошедшей проверки создаст резервную копию.
Еще один вариант резервирования и восстановления реестра состоит в экспортировании раздела или целой ветви, которую Вы планируете изменять. Это можно осуществить в Regedite для Windows в меню "Реестр". Выделите нужный раздел и щелкните по пункту "Экспорт файла реестра". После задания имени файла данные этого раздела будут в него экспортированы. Файл имеет расширение REG. Для его импортирования в реестр достаточно дважды щелкнуть на нем и данные будут перенесены. Правда этот способ восстановления информации имеет один существенный недостаток: все удаленные или измененные записи будут восстановлены, но вот добавленные записи удалены не будут. Поэтому данный способ больше подходит, если Вы проводите какие-то несущественные изменения, и чтобы откатить их не вводя старые данные заново, можно воспользоваться экспортом/импортом.
Вообще, работать с реестром надо крайне осторожно, но если Вы будете периодически резервировать его, то никаких проблем возникнуть не должно.
Время, отведенное на мигание
Когда программа требует ввода данных, она может либо выскочить на передний план, либо начать мигать кнопкой на панели задач. Вы можете установить время,в течении которого программа будет сигнализиоровать перед этим выходом. Для этого нужно в разделе
HKEY_CURRENT_USER\Control Panel\Desktop создать или изменить параметр ForegroundLockTimeout типа DWORD и установить его значение на время задержки до "перехвата" фокуса в миллисекундах: 0 — окно сразу выскакивает вперед, 200 000 — значение по умолчанию.
Время ожидания перед завершением зависшего приложения
Ключ WaitToKillAppTimeout в разделе HKEY_CURRENT_USER\Control Panel\Desktop задает время ожидания перед завершением зависшего приложения (по умолчанию 2000 миллисекунд). Измените данный строковый параметр на необходимое значение
Время, по истечении которого программу считать зависшей
Иногда программа зависает, т.е. не реагирует на обращение к ней. Приходится принудительно закрывать его (например, через Диспетчер задач (Ctr-Shift-Esc)):
Ключ HungAppTimeout в разделе HKEY_CURRENT_USER\Control Panel\Desktop определяет время, по прошествии которого не отвечающее приложение считается зависшим (по умолчанию 5000 миллисекунд). Измените данный строковый параметр на необходимое значение
Всплывающие подсказки (Windows XP)
Windows XP показывает всплывающие подсказки для начинающих пользователей. Чтобы исключить эту возможность, нужно присвоить параметру типа DWORD EnableBalloonTips значение 0 в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Выбор программы
Когда вы щелкаете на файле с незарегистрированным в системе расширением, то появляется окно "Выбор программы" (или "Открыть с помощью..."), в котором вам предлагается выбрать из предложенного списка программу, способную обработать неизвестный тип файла. Но в данном окне всегда установлен флажок "Всегда использовать эту программу...", что порой приводит к нежелательным проблемам. Как правило, данный флажок лучше не использовать, чтобы не повредить реестр. Существует способ, чтобы этот флажок отсутствовал по умолчанию. Для этого нужно немного подправить запись в реестре. Откройте раздел:
HKEY_CLASSES_ROOT\Unknown\shell\openas\command и в установленном по умолчанию параметре запишите C:\WINDOWS\rundll32.exe shell32.dll,OpenAs_RunDLL %1 %2
Выбор time-серверов (Windows XP)
Windows XP умеет подстраивать системное время, сверяясь со специальными серверами в интернете. Можно изменить адреса используемых серверов.
Без использования реестра: Щелкните правой кнопкой мыши на значке часов в системной области панели задач, выберите команду "Adjust Date/Time" и на странице "Internet Time" установите нужный сервер.
При помощи реестра: Откройте раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers и внесите свой собственный список серверов, использующихся для синхронизации времени.
Windows Installer
Майкрософт разработала новый формат для установки программ - Windows Installer (msi-файлы). Существует возможность контроля над этим форматом. Создайте новый параметр DisableMSI типа DWORD в разделе
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer и присвойте ему следующие значения
0 - по умолчанию
1 - только адмистраторы системы могут запустить Windows Installer
2 - запрет на запуск Windows Installer
Windows Script Host (WSH)
Существуют несколько параметров, позволяющих настроить Windows Script Host. Данные параметры находятся в разделе:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings
Строковый параметр Enabled равный "0" отключает работу скриптов WSH (значение "1" включает обратно)
Строковый параметр DisplayLogo равный "0" отключает показ версии WSH и копирайт компании Майкрософт при работе скрипта в окне сеанса MS-DOS
Замена фона в панели инструментов в Проводнике
Существует возможность установки своего фона для панели инструментов в Проводнике. Для этого в разделе реестра HKEY_CURRENT_USER \SOFTWARE\ Microsoft\Internet Explorer\Toolbar создайте строковый параметр BackBitmapShell, значением которого будет полное имя BMP-файла с нужной картинкой - она и замостится мозаикой на панелях окон.
Для замены фона не только в Проводнике, но и в Internet Explorer смотрите
Запрещение длинных имен файлов
Вы можете запретить длинные имена файлов в Windows, заставив тем самым генерировать имена в формате 8.3 (DOS-овский формат). Для этого в разделе
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\FileSystem надо изменить параметр Win31FileSystem, присвоив ему значение 01 (по умолчанию стоит 00)
Сделанные изменения вступят в силу после перезагрузки
Запрещение запуска программ
Windows позволяет ограничить доступ к программам, кроме разрешенных в специальном списке.
Для ограничения запускаемых программ надо открыть раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\Explorer и создать там ключ RestrictRun типа DWORD со значением 0х00000001. Затем тут же надо создать подраздел с аналогичным именем RestrictRun и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ для текущего пользователя. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe ...
Не забудьте указать файл Regedit.exe, иначе Вы сами не сможете больше запустить редактор реестра! Для сброса ограничения на запуск программ надо установить значение ключа RestrictRun в 0
Запрещение запуска редактора реестра
Вы можете запретить запуск редактор реестра
Для этого в разделе HKEY_CURRENT_USER\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System нужно добавить ключ DisableRegistryTools со значением 0х00000001 типа DWORD. Запуск редактора реестра будет запрещен, однако останется возможность вносит изменения с помощью программного обеспечения сторонних разработчиков и с помощью REG-файла
Запрет командной строки MS-DOS
Существует возможность запрета Запрет командной строки MS-DOS. Для этого создайте параметр типа DWORD Disabled равный 1 в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp.
При попытке запуска DOS-приложения или активизации "командной строки MS-DOS" через иконку, содержащую ссылку на командный интерпретатор (процессор) "COMMAND.COM", Windows выдает сообщение о запрете запуска администратором
Сделанные изменения вступают в силу немедленно
Запрет на автозагрузку (Windows 98/ME/2000/XP)
Существуют способы наложения запрета на автозагрузку программ через записи в реестре, указанные выше. Используются параметры типа DWORD. Все параметры должны храниться в разделе HKLMSoftware\Microsoft\Windows\CurrentVersion\Policies\Explorer
Для запрета запуска программ, прописанных в подраздел Run раздела LOCAL MACHINE используется параметр DisableLocalMachineRun со значением 1. В этом случае система игнорирует содержимое списка Run, находящегося в LOCAL MACHINE.
Аналогично действует запрет списка Run Once для LOCAL MACHINE. За состояние этой политики отвечает параметр DisableLocalMachineRunOnce. Система игнорирует содержимое RunOnce в LOCAL MACHINE.
Для запрета списка Run раздела CURRENT USER
используется параметр DisableCurrentUserRun.
Для запрета списка Run Once раздела CURRENT USER используется параметр DisableCurrentUserRunOnce
Запрет на доступ к файлам и принтерам
Для запрещения доступа к файлам служит ключ NoFileSharing, а для запрета управления доступом к файлам - ключ NoFileSharingControl.
Запрет доступа к принтерам устанавливается ключом NoPrintSharing. Ключ NoPrintSharingControl устанавливает запрет на управление доступом к принтерам.
Запрет на доступ к содержимому выбранных дисков (Windows Me/2000/XP)
Можно не скрывать сами значки дисков, но запретипть пользователю доступ к файлам заданных дисков через Проводник, Мой компьютер, Выполнить или команду Dir. Откройте реестр и создайте параметр NoViewOnDrive типа DWORD в разделе
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, содержащий битовую маску для дисков. Например, диск A имеет бит 1, диск С - 4, диск D - 8. Таким образом, чтобы скрыть диски A и D, нужно сложить их значения 1 (A) + 8 (D) и установить значение 9.
Список всех дисков:
A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, Все диски: 67108863
Запрет на null-сессию (Windows NT/2000/XP)
Для запрета null-сессии, которая позволяет другому пользователю, получить информацию о зашаренных (доступных для общего пользования) директориях и об имеющихся на компьютере локальных пользователях, установите параметр типа DWORD RestrictAnonymous в разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa равным 1
Установки вступят в силу после перезагрузки системы
Запрет на расширенный режим командного процессора CMD.EXE (Windows 2000/XP)
Существует возможность запрета на расширенный режим командного процессора (cmd.exe). Например, в расширенном режиме существуют такие команды как del, erase, chdir, goto. Для запрета найдите или создайте параметр типа DWORD EnableExtensions в разделе HKCU\Software\Microsoft\Command Processor и присвойте ему значение 0. Для включения этого режима используйте значение 1
Запрет на режим командной строки и обработки bat-файлов (Windows 2000/XP)
Существует возможность запрета на режим командной строки (cmd.exe) и обработки bat-файлов. Для этого найдите или создайте параметр типа DWORD DisableCMD в разделе HKCU\Software\Policies\Microsoft\Windows\System
Данный параметр может принимать следующие значения
| 0 (или отсутствие записи в реестре | Система может использовать режим командной строки и обрабатывать bat-файлы |
| 1 | Система не может использовать режим командной строки, но может обрабатывать bat-файлы |
| 2 | Система не может использовать режим командной строки и обрабатывать bat-файлы |
Запрет на соединение удаленного доступа (Windows 95/98/Me)
Ключ NoDialIn запрещает соединение удаленного доступа
Запрет перечисления рабочей группы
Для того чтобы запретить перечисление содержимого рабочей группы, надо установить значение ключа NoWorkgroupContents равным 1.
Даже при запрете пользователи могут подключаться к компьютерам в своей рабочей группе или домене. Для этого необходимо набрать полное сетевое имя разделенного ресурса в формате UNC, в диалоговых окнах команд "Выполнить" или "Подключить сетевой диск".
Смотри также
Запрет сохранения паролей в Dial-Up-соединениях (Windows NT 4/2000/XP)
"По умолчанию", в Dial-Up-соединениях введенный пароль сохраняется после успешного соединения, если задействована опция "Сохранять имя пользователя и пароль", расположенная на диалоговом окне для Dial-Up. Это достаточно удобно для многих пользователей, но если вы занимаетесь проблемой безопасности системы, то можете запретить сохранение этих паролей. В разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters создайте параметр типа DWORD DisableSavePassword со значением 1, который запрещает сохранение паролей в Dial-Up-соединениях. В этом случае опция "Сохранять имя пользователя и пароль" становится недоступной, а сохраненные пароли пропадают.
Запрет запуска экранной заставки во время работы программы дефрагментации диска (Windows 95/98/Me)
Запуск экранной заставки во время работы программы дефрагментации диска может замедлить или прервать работу приложения дефрагментации. Для блокировки запуска экранной заставки во время работы дефрагментатора диска присвойте строковому параметру DisableScreenSaver значение "Yes" в разделе
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Defrag\Settings.
Чтобы отключить данную блокировку используйте значение "No" (Установлено по умолчанию)
Необходимо отметить, что эта настройка распространяется только на стандартную программу дефрагментации, поставляемой с Windows. На работу дефрагментаторов других производителей эта настройка не влияет
Запрет запуска в монопольном режиме MS-DOS-приложений
Существует возможность запрета перегрузки из Windows в монопольный режим MS-DOS ("Single Mode"). Данный запрет не влияет на использование командной строки MS-DOS в Windows или запуск приложений MS-DOS из оболочки Windows. Чтобы установить запрет, создайте параметр типа DWORD NoRealMode равный 1 в разделе
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp.
Значение параметра "0", являющееся "значением по умолчанию", или его отсутствие снимает запрет монопольного режима MS-DOS. При активизации этой системной политики в Windows 95/98 из диалога "Завершение работы" ("Shut Down") убирается пункт меню "Перезагрузить компьютер в режиме MS-DOS" ("Restart in MS DOS mode"). Однако здесь же стоит отметить, что это не запрещает полностью запуск монопольного режима MS-DOS. В него можно зайти, нажав при первоначальной загрузке Windows клавишу F8 и выбрав далее один из пунктов, содержащих запуск в "командной строке".
Значки для DLL
Оболочка Windows использует для файлов DLL определенный стандартный значок. Но порой эти dll-файлы сами содержат значки. Можно настроить систему таким образом, чтобы она выводила значок из этих файлов (Если файл значков не содержит, то будет выведен стандартный значок для неизвестного типа файлов). Идем в раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile\DefaultIcon и меняем установленное строковое значение по умолчанию (например, "C:\WINDOWS\SYSTEM\shell32.dll,-154") на "%1"
Звездочки в паролях
Параметр типа HideSharePwds со значением 1 определяет, показывать ли пароли к расшаренным ресурсам (имеющим общий доступ) открытым текстом или заменять их звездочками.
