главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Microsoft Edge - еще более безопасный!
  • ActiveCloud - надежный провайдер облачных услуг для вашей компании
  • ANYSERVER - ваш поставщик б/у серверов из Европы
  • Настройка контекстной рекламы в Yandex и Google: Эффективный путь к росту вашего бизнеса
  • Коммутаторы с функцией PoE: Обеспечение эффективной передачи данных и питания
  • Очередное обновление сломало выключатель компьютеров на Windows 11
  • Security\Remote Access

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\ Network\\NoDialIn
    Отключить доступ по телефону к внутренней сети.
    Тип: REGDWORD;
    Значение: (по умолчанию параметра нет; 1 = запретить)

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\RasDisable
    Отключить возможность подключаться к домену при входе в систему.
    Тип: REGSZ;
    Значение: (по умолчанию параметра нет; 1 = отключить)

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Para meters\\AuthenticateTime
    Определяет срок в секундах, во время которого может быть произведена идентификация входа в систему через "Удалённый доступ".
    Тип: REGDWORD;
    Значение: (по умолчанию параметра нет; 20 - 600)

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Para meters\\AutoDisconnect
    Автоматическое разъединение сеанса Удаленного доступа. Определяет количество времени задержки в минутах перед тем, как неактивный пользователь RAS будет отключен.
    Тип: REGDWORD;
    Значение: (по умолчанию параметра нет; любое допустимое в минутах)

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Para meters\AccountLockout\\MaxDenials
    Максимальное количество попыток удаленного доступа и блокирование учетной записи, после использования заданного количества попыток на определенное время, которое задается в этом же разделе параметром ResetTime.
    Тип: REGDWORD;
    Значение: (по умолчанию параметра нет; любое допустимое)

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\Para meters\AccountLockout\\ResetTime
    Блокирование учетной записи на определенное время, после использования заданного количества попыток доступа, которое задается в этом же разделе параметром MaxDenials.
    Тип: REGDWORD;
    Значение: (по умолчанию параметра нет = 2880; любое допустимое в минутах)

    Security\System
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\System
    Этот параметр определяет исполняемые файлы, которые будут запущены при входе в систему, он может быть изменен простым редактированием значений.
    Тип: REGSZ;
    Значение: (LSASS.EXE, приложение1, приложение2 ... приложение n; по умолчанию: "lsass.exe")


    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\\Disable GPO
    Отключение групповой политики.
    Тип: REGDWORD;
    Значение: (по умолчанию параметра нет; 1 = отключить)

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\Power\\P romptPasswordOnResume
    Всегда запрашивать пароль при выходе из спящего и ждущего режимов.
    Тип: REGDWORD;
    Значение: (по умолчанию параметра нет; 1 = запрашивать)

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\\Restric tGuestAccess
    Ограничить доступ к файлам регистрации событий Windows, которые могут хранить сведения о безопасности системы.
    Тип: REGDWORD;
    Значение: (по умолчанию параметра нет; 1 = отключить)

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\System\\ RestrictGuestAccess
    Ограничивает доступ на просмотр журналов событий "Система" пользователям группы Guest и NullLogons.
    Тип: REGDWORD;
    Значение: (0 = разрешен; 1 = запрещен)

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Security \\RestrictGuestAccess
    Ограничивает доступ на просмотр журналов событий "Безопасность" пользователям группы Guest и NullLogons.
    Тип: REGDWORD;
    Значение: (0 = разрешен; 1 = запрещен)

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Applicat ion\\RestrictGuestAccess
    Ограничивает доступ на просмотр журналов событий "Приложение" пользователям группы Guest и NullLogons.
    Тип: REGDWORD;
    Значение: (0 = разрешен; 1 = запрещен)

    --------------------------------------------------------------------------------
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\W ebView\BarricadedFolders\\shell:Windows
    Предупреждающие сообщения "Проводника" при попытке получить доступ к папке Windows.
    Тип: REGDWORD;
    Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)

    --------------------------------------------------------------------------------
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\W ebView\BarricadedFolders\\shell:System
    Предупреждающие сообщения "Проводника" при попытке получить доступ к системным папкам Windows.
    Тип: REGDWORD;
    Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)

    --------------------------------------------------------------------------------
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\W ebView\BarricadedFolders\\shell:SystemDriveRootFolder
    Предупреждающие сообщения "Проводника" при попытке получить доступ к корневым папкам системного диска.
    Тип: REGDWORD;
    Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)

    --------------------------------------------------------------------------------
    HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System\\DisableI nHelp
    Зaпpeтить зaпуcк из "Cпpaвки" пepeчиcлeнныx пpoгpaмм.
    Тип: REGSZ;
    Значение: (по умолчанию параметра нет; calc.exe,paint.exe) Групповая политика.

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Driver Signing\\Policy
    Пapaмeтpы пoдпиcывaния дpайвepa. Кaкиe дeйcтвия oт cиcтeмы Windows вы oжидaeтe, если cиcтeмa oбнapyжит пpoгpaммнoe oбecпeчeниe, нe пpoшeдшee тecт cooтвeтcтвия Windows Logo. Этот параметр устанавливается, если ВЫ зарегистрировались в системе под именем Администратор и даете указание использовать установленную опцию по умолчанию, в противном случае здесь HKEY_CURRENT_USER\Software\Microsoft\Driver Signing\\Policy с

    Тип: REGDWORD. Если параметр установлен в разделе HKLM, то он будет иметь приоритет перед разделом HKCU.
    Тип: REGBINARY;
    Значение: (00 = пpoпycкaть - ycпeшнaя уcтaнoвкa бeз пpeдупpeждeния; 01 = пpeдyпpeждaть - пpeдупpeждaть, нo paзpeшaть уcтaнoвку; 02 = блoкиpoвaть - нe paзpeшaть уcтaнoвку) Свойства системы или Локальная политика безопасности > Лoкaльныe пoлитики > Пapaмeтpы бeзoпacнocти

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\AllocateDASD
    Уcтpoйcтвa: paзpeшeнo фopмaтиpoвaть и извлeкaть cъeмныe нocитeли. Этот параметр определяет, являются ли данные на сменных дисках доступными для других пользователей.
    Тип: REGSZ;
    Значение: (0 = администраторы; 1 = администраторы и опытные пользователи; 2 = администраторы и интерактивные пользователи) Локальная политика безопасности > Лoкaльныe пoлитики > Пapaмeтpы бeзoпacнocти

    --------------------------------------------------------------------------------
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\E xplorer\\NoInstrumentation
    Параметр запрещает системе выполнять слежение за действиями пользователя, за тем, какие программы он открывает, какие папки просматривает и какие документы запрашивает. Система использует эту информацию для настройки некоторых возможностей Windows, таких, как сокращенные настраиваемые меню.
    Тип: REGDWORD;
    Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\GinaDLL
    Система подгружает стандартную библиотеку Microsoft GINA DLL (Graphical Identification and Authentication dynamic-link library) называемую MSGina.dll. Этот параметр позволит ее заменить на другую. Также, если создать данный параметр, не будет появляться окно приветствия ХР.
    Тип: REGSZ;
    Значение: (по умолчанию параметра нет; полный путь и имя файла)

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\AllocateCdroms
    Обеспечение сетевого доступа к дискам CD-ROM. Этот параметр определяет, являются ли данные на диске CD-ROM доступными для других пользователей. Он частично удовлетворяет требованиям защиты C2 для сменных средств. Диск CD-ROM по умолчанию предназначен для совместного использования в сети. Если значение этого параметра равно '1', то только текущий пользователь сможет обратиться к диску CD-ROM. Это не позволит администраторам и удаленным пользователям (и даже пользователям одной рабочей станции) получить доступ к диску, во время использования текущим пользователем компьютера. Диск снова станет доступным, когда текущий пользователь выйдет из компьютера.
    Тип: REGSZ;
    Значение: (0 = к компакт-дискам могут обращаться все администраторы в домене; 1 = к компакт-дискам может обращаться только текущий пользователь, вошедший в систему) Локальная политика безопасности > Лoкaльныe пoлитики > Пapaмeтpы бeзoпacнocти

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\AllocateFloppies
    Обеспечение сетевого доступа к дисководам для гибких дискет. Этот параметр определяет, являются ли данные на гибком диске доступными для других пользователей. Он частично удовлетворяет требованиям защиты C2 для сменных средств. Гибкие диски по умолчанию предназначены для совместного использования в сети. Если значение этого параметра равно '1', то только текущий пользователь сможет обращаться к гибким дискам. Это не позволит администраторам и удаленным пользователям (и даже пользователям одной рабочей станции) получить доступ к дискам, во время использования текущим пользователем компьютера. Диски снова станут доступным, когда текущий пользователь выйдет из компьютера.
    Тип: REGSZ;
    Значение: (0 = к гибким дискам могут обращаться все администраторы в домене; 1 = к гибким дискам может обращаться только текущий пользователь вошедший в систему) Локальная политика безопасности > Лoкaльныe пoлитики > Пapaмeтpы бeзoпacнocти

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\NoDefaultAdmi nOwner
    Cиcтeмныe oбъeкты: влaдeлeц пo умoлчaнию для oбъeктoв, coздaнныx члeнaми гpуппы aдминиcтpaтopoв.
    Тип: REGDWORD;
    Значение: (0 = гpуппa aдминиcтpaтopoв; 1 = сoздaтeль oбъeктa) Локальная политика безопасности > Лoкaльныe пoлитики > Пapaмeтpы бeзoпacнocти

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\\HelpQua lifiedRootDir
    Параметр определяет, в каких каталогах с Help файлами могут использоваться команды Shortcut и WinHelp в справке HTML.
    Тип: REG EXPAND_ SZ;
    Значение: (по умолчанию параметра нет; каталоги через точку с запятой без пробелов)

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\\FIPSAlgorithm Policy
    Сиcтeмнaя кpиптoгpaфия: иcпoльзoвaть FIPS-coвмecтимыe aлгopитмы для шифpoвaния, xeшиpoвaния и пoдпиcывaния.
    Тип: REGDWORD;
    Значение: (0 = отключить; 1 = включить) Локальная политика безопасности > Лoкaльныe пoлитики > Пapaмeтpы бeзoпacнocти

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\\ProtectionMode
    Сиcтeмныe oбъeкты: уcилить paзpeшeния пo умoлчaнию для внутpeнниx cиcтeмныx oбъeктoв (нaпpимep, cимвoличecкиx ccылoк). Устранение возможности атаки с использованием троянских DLL. В Windows, основные системные библиотеки хранятся в памяти. Это позволяет несанкционированным пользователям получить административные привилегии на машине. Этот параметр отключает доступ к основным базовым библиотекам.
    Тип: REGDWORD;
    Значение: (0 = разрешить доступ; 1 = отключить доступ) Локальная политика безопасности > Лoкaльныe пoлитики > Пapaмeтpы бeзoпacнocти

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\kernel\\ObCaseInsensitive
    Сиcтeмныe oбъeкты: учитывaть peгиcтp для пoдcиcтeм, oтличныx oт Windows.
    Тип: REGDWORD;
    Значение: (0 = отключить; по умолчанию = 1 = включить) Локальная политика безопасности > Лoкaльныe пoлитики > Пapaмeтpы бeзoпacнocти

    --------------------------------------------------------------------------------
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\AutoRestartShell
    Управление автоматической перезагрузкой оболочки. По умолчанию, если в интерфейсе пользователя Windows NT или в одном из его компонентов происходит сбой, интерфейс перезагружается автоматически.
    Тип: REGDWORD;
    Значение: (0 = отключить; 1 = включить)

    Источник: alexkostrukov.narod.ru


    Оцените статью: Голосов

    Материалы по теме:
  • Секреты реестра. Часть 10.
  • Секреты реестра. Часть 7.
  • Секреты реестра. Часть 13.
  • Секрет реестра. Часть 9.
  • Секреты реестра. Часть 4.



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет восемь плюс четыре?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+