Polecenie następne wykonuj na maszynie wirtualnej!!!!!

Polecenie następne wykonuj na maszynie wirtualnej!!!!! Polecenie 1. Zapisz w pracy jak nazywa się plik, który zawiera rejestr. Znajdź te plik i określ jego wielkość, zapisz w pracy. Wykonaj zrzut ekranu z Twoim nazwiskiem jak dowód, że odszukałeś te pliki, otocz plik na czerwono, wstaw do pracy. Pamiętaj, że ten plik jest systemowy i ukryty, czyli trzeba włączyć odpowiednia opcję wyświetlania. Polecenie 2. Uruchom rejestr. Zwiń klucze rejestru i wykonaj zrzut części ekranu tak, aby były widoczne klucze. Zrzut ekranu z Twoim nazwiskiem, wstaw do pracy. Polecenie 3. Opisz znaczenie każdego głównego klucza. Nazwa i wytłumaczenie, jakie ma znaczenie klucze. Polecenie 4. Wykonaj rzut ekranu obrazujący Klucz Podklucz Wpis ( podobnie jak w opisie teoretycznym, użyj strzałek wskazujących). W opisie wstaw tabelę obrazującą, że struktura rejestru przypomina strukturę plików i Folderów Polecenie 5. Wykonaj kopię rejestru. Zapisz ją na pulpicie pod nazwą kopia_rejestru_nazwisko. Wykonaj zrzut ekranu z Twoim nazwiskiem jak dowód, że wykonałeś kopię. Wgraj kopię rejestru. Polecenie 6. Opisz wszystkie rodzaje zmiennych wykonując odpowiednie rzuty z Twoim nazwiskiem. Polecenie 7. Odszukaj w rejestrze ciąg znaków HideFileExt. Opisz, w jaki sposób odszukujemy ciągów znaków wykonując odpowiednie rzuty z Twoim nazwiskiem. Polecenie 8. Zainstaluj na maszynie wirtualnej dowolny program do czyszczenia rejestru (ściągnij z netu). Uruchom czyszczenie. Wykonaj zrzut ekranu z Twoim nazwiskiem jak dowód, że uruchomiłeś program. Najlepiej wersję polską. Polecenie 9. Uwaga: Może zaistnieć konieczność wykonania nowego klucza o odpowiedniej nazwie oraz zmiennej odpowiedniego typu nazwie i wartości. Wykonaj praktycznie: Temat: Ograniczenie dostępu do panelu właściwości systemu Sprawdź czy działa to, co zrobiłeś. Wykonaj zrzut z Twoim nazwiskiem. Temat: Blokowanie dostępu do menedżera zadań

Sprawdź czy działa to, co zrobiłeś. Wykonaj zrzut z Twoim nazwiskiem. Temat: Ograniczenie opcji: Przypnij do menu Start z menu kontekstowego oraz odłączenie przypinanych programów. Sprawdź czy działa to, co zrobiłeś. Wykonaj zrzut z Twoim nazwiskiem. Uwaga: Konieczny będzie ponowne logowanie do konta, aby ustawienie zadziałało. Uwaga: Programy przypinamy do menu Start, poprzez klinięcie prawym na ikonę programu, który chcemy przypiąć i wybór opcji Przypnij do menu Start Temat: Przyspieszanie dostępu do menu i list rozwijanych Sprawdź czy działa to, co zrobiłeś. Wykonaj zrzut z Twoim nazwiskiem. Temat: Wyświetlanie rozszerzeń plików Sprawdź czy działa to, co zrobiłeś. Wykonaj zrzut z Twoim nazwiskiem. Temat: Zakaz dostępu do edycji rejestru. Uwaga: Wykonaj kopię rejestru na pulpicie przed wykonaniem ćwiczenia. Sprawdź czy działa to, co zrobiłeś. Wykonaj zrzut z Twoim nazwiskiem. Odblokuj rejestr z użyciem pliku *.inf i opcji Zainstaluj. W instrukcji jest opis jak to zrobić.

Teoria Czym jest rejestr systemu? 1)Rejestr jest centralną bazą danych przeznaczoną do przechowywania informacji konfiguracyjnych systemu operacyjnego i aplikacji. 2)Zawiera on informacje i ustawienia dotyczące: sprzętu, oprogramowania, użytkowników oraz ich indywidualnych preferencji. 3)Z rejestru korzysta sam system jak również aplikacje uruchamiane w danym systemie. Jak wygląda i gdzie go znaleźć? W zależności od wersji systemu WINDOWS pliki rejestrów znajdują się w różnych miejscach. w systemach WINDOWS 95 i 98 są to pliki user.dat i system.dat znajdujące się w folderze systemowym. w WINDOWS ME część rejestru zawiera dodatkowo plik Classes.dat. w systemach NT (WINDOWS NT4, WINDOWS 2000, WINDOWS XP) rejestr znajduje znajduje się w folderze Documents and Settings\nazwa_użytkownika\ntuser.dat Do przeglądania i edycji rejestru służy wbudowane w system narzędzie o nazwie edytor rejestru. Struktura rejestru Rejestr jest zorganizowany w hierarchiczną strukturę drzewiastą składającą się z: Kluczy Podkluczy Wpisów. Struktura rejestru przypomina strukturę plików i Folderów Tabela odpowiedników. Strukturę plików i Folderów Folder Rejestr Klucz

Podfolder Podklucz Plik Wpis W wersji Windows 9x istniało 6 kluczy rejestru, w systemach NT jest ich 5. Klucze rejestru HKEY_CLASSES_ROOT Jest to inna nazwa gałęzi klucza HKEY_LOCAL_MACHINE : HKEY_CLASSES_ROOT = HKEY_LOCAL_MACHINE/SOFTWARE/CLASSES Zawiera informacje o wszystkich skojarzeniach plików, skrótach i innych elementach interfejsu użytkownika. HKEY_CURRENT_USER Jest to inna nazwa gałęzi klucza HKEY_USERS odnoszącej się do użytkownika aktualnie zalogowanego. Informacje tu zawarte to między innymi ustawienia Pulpitu czy Menu start oraz ustawienia zainstalowanych programów. HKEY_LOCAL_MACHINE Zawiera informacje o konfiguracji komputera, niezależne od tego, który z użytkowników z niego korzysta i jakiego oprogramowania używa. Są w nim również gromadzone dane o wszystkich urządzeniach kiedykolwiek dołączonych do systemu, nawet jeśli nie są aktualnie używane. HKEY_USERS Zawiera indywidualne ustawienia każdego z użytkowników komputera. HKEY_CURRENT_CONFIG Jest to inna nazwa gałęzi klucza HKEY_LOCAL_MACHINE zawierającej aktualną konfigurację sprzętową komputera. HKEY_DYN_DATA (tylko windows 9x) Jest to inna nazwa gałęzi klucza HKEY_LOCAL_MACHINE zawiera dynamiczne, przechowywane w pamięci ram ustawienia sprzętowe. Uwaga: Jak widać z opisu kluczy rejestr systemu składa się jedynie z dwóch kluczy(zaznaczone na czerwono) a pozostałe 4 to tylko ułatwienia dostępu do konkretnych danych. Typy danych Wpis ma trzy części: nazwę wartości, typ danych wartości samą wartość. nazwa wartości typ danych wartość Te trzy części wpisu zawsze pojawiają się w tej kolejności.

Typ wartości Tak jak istnieją różne formaty plików, tak samo w Rejestrze odnaleźć możemy różne typy wartości każdy z nich pełni inna rolę. Wartość DWORD Ta wartość może zawierać liczby o długości maksymalnie 32-bitowej (2 32 ). Typ DWORD często jest też używany do przechowywania danych logicznych: 0 wyłączony i 1 włączony. Wartość binarna Dane tej wartości mogą przechowywać dłuższe liczby niż typ DWORD. Edytor wyświetla je w postaci szesnastkowej. Wartość ciągu Wartość przechowująca dane tekstowe, takie jak na przykład ścieżki dostępu do pliku. Wartość wielociągu Zawiera kilka danych ciągu oddzielonych separatorem (na przykład spacją lub gwiazdką). Wartość ciągu rozwijalnego Dane zawierają zmienne, które zostaną zapisane przez właściwe dane, kiedy zażąda ich aplikacja. We wpisie poniżej * zapis %SystemRoot% oznacza katalog systemowy (najczęściej C:\windows).

Istnieją także inne typy danych, których jednak nie można tworzyć za pomocą Edytora Rejestru w Windows, na przykład. Nazwa wartości typ danych Wartość Istnieje 6 typów danych obsługiwanych przez rejestry: Reg_binary dane binarne większość informacji o składnikach sprzętowych Dane binarne jest przechowywana w postaci binarnej a wyświetlana w postaci hex. Reg_dword liczba 4 bajty Wiele parametrów sterowników urządzeń i usług jest tego typu. Zapisywane i wyświetlane w edytorze rejestru w formacie binarnym, szesnastkowym lub dziesiętnym. Reg_expand_sz ciąg danych o zmiennej długości. Ten typ danych obejmuje zmienne, których wartości są obliczane, jeśli program lub usługa korzysta z danych. Reg_sz ciąg tekstowy o stałej długości Reg_full_resource_descriptor seria zagnieżdżonych macierzy zaprojektowanych do przechowywania listy zasobów składnika sprzętowego lub sterownika. Reg_Multi_sz - wielociąg Regedit Podstawowe narzędzie do pracy z rejestrem Dostarczany wraz z systemem operacyjnym (od Windows 95 wzwyż) Edytor rejestru uruchamiamy za pomocą narzędzia Uruchom z Menu start Edytor rejestru działa w dwóch trybach: graficznym i konsolowym 1)Edycja w trybie graficznym. 2)Regedit umożliwia utworzenie kopii rejestru i przywrócenie z niej wcześniejszych ustawień

3)Jakie możliwości daje edycja rejestru? Dostosowywanie systemu do własnych potrzeb Ułatwienie dostępu do elementów systemu Zwiększenie bezpieczeństwa poprzez nakładanie ograniczeń Poprawienie szybkości działania usuwanie zbędnych wpisów i wyłączanie zbędnych usług systemowych Praktyczne możliwości wykorzystania rejestru Przykład1 Temat: Ograniczenie dostępu do panelu właściwości systemu Dodajemy wartość DWORD NoPropertiesMyComputer i ustawiamy na 1(zablokowanie) lub 0 (odblokowanie). Przykład2 Temat: Blokowanie dostępu do menedżera zadań

Modyfikujemy klucz [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] Dodajemy w nim klucz System, a w nim wartość DWORD DisableTaskMgr i zmieniamy wartość na 1 Przykład3 Temat: Zakaz dostępu do edycji rejestru [HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Policies\System] Dodaj wartość DWORD DisableRegistryTools i ustaw ją na 1.. Przykład4 Temat: Ograniczenie opcji: Przypnij do menu Start z menu kontekstowego oraz odłączenie przypinanych programów. Aby pozbyć się listy przypiętych programów edytujemy klucz

[HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Policies\Explorer] Dla zmiennej NoStartMenuPinnedList wpisujemy 1 przypięte programy nie będą wyświetlane. Przykład5 Temat: Przyspieszanie dostępu do menu i list rozwijanych W kluczu [HKEY_CURRENT_USER\Control panel\desktop] zmienną MenushowDelay Ustawiamy na żądaną wartość w milisekundach. Przykład6 Temat: Wyświetlanie rozszerzeń plików [HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Explorer\Advanced] należy zmodyfikować wartość ciągu HideFileExt.

Jak edytować klucze innego użytkownika Logujemy się z pozycji Administratora i z menu Start wybieramy Uruchom. W wierszu poleceń wpisujemy regedit (proste i oczywiste ale nie dla wszystkich). Zaznacza- my gałąź HKEY_USERS jak na rysunku po lewej. Teraz z menu Plik wybieramy "Załaduj gałąź Rejestru...". Dane użytkownika są przechowywane w pliku NTUSER.DAT w katalogu Documents and Settings na partycji systemowej. W oknie, które teraz się pojawi, musimy przejść do katalogu użytkownika i wskazać wspomniany plik. Wskazanie może być trudne bo jest to chroniony plik systemowy i w domyślnych ustawieniach może być niewidoczny. Najprościej zatem wpisać jego nazwę i rozszerzenie. Teraz będziemy poproszeni o wpisanie nazwy klucza. Zamiast wpisywać klucz szcze gółowy proponuję ograniczyć się do samej gałęzi HKEY_CURRENT_USER gdyż to właśnie ona odpowiada za wszystkie ustawienia konfiguracyjne użytkownika i odnoszące się tylko do jego profilu. Zmiany, jakie chcielibyśmy zastosować w całym komputerze i dla wszystkich użytkowników powinny być dokonane w gałęzi HKEY_LOCAL_MACHINE.

Po dokonaniu takiego wyboru na liście dostępnych kluczy (gałęzi) pojawi się załadowana gałąź wybranego użytkownika. Teraz jako Administrator możemy działać swobodnie. Na zakończenie bardzo ważna uwaga. Kończąc pracę z Rejestrem musimy bezwzględnie powrócić do menu Plik i zwolnić gałąź Rejestru. Jeżeli tego nie zrobimy mogą wystąpić poważne problemy z ładowaniem jego profilu. Innym rozwiązaniem może być czasowa zmiana właściwości konta (np. z ograniczeniami) i przypisanie mu uprawnień Administratora. Po zalogowaniu się na takie konto możemy dokonywać modyfikacji w "normalnym trybie" i eksportować do niego zmodyfikowane pliki rejestrowe. Po zakończeniu pracy uprawnienia konta należy ponownie ograniczyć. Ograniczenie dostępu do wybranego dysku dodaj wartość DWORD NoViewOnDrive. Jeśli nie lubisz pracować z układem binarnym (HEX) wybierz Modyfikuj i posłuż się wartościami dziesiętnymi podanymi poniżej dla każdego z dysków (napędów). A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, wszystkie: 67108863 Broniąc dostępu do kilku dysków sumuj wartości np. 1 (A) + 8 (D) - wpisz 9 Te same parametry przypisane wartości DWORD NoDrives powinny całkowicie ukryć wybrany napęd. Modyfikacja działa z pozycji Exploratora Windows i okna Mój komputer. Nie pozwala również zapisać pliku z poziomu niektórych programów. Jest niestety absolutnie nieskuteczna z pozycji WindowsCommandera. Zakaz dostępu do edycji Rejestru [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System] dodaj wartość DWORD DisableRegistryTools i ustaw ją na 1. Jeżeli używasz jednocześnie jakichś tweakerów umożliwiających edycję Rejestru musisz je zablokować (jeśli to możliwe) albo odinstalować. Z ich pozycji modyfikacje takie będą nadal dostępne. Odblokowanie rejestru. 1)W notatniku wklejamy jak poniżej kod,(na niebiesko pisany), komentarze można pominąć(te pisane po średniku) 2)zapisujemy jako np. odblokuj.inf Plik może nazywać się dowolnie, należy jednak pamiętać o rozszerzeniu.inf. 3)Następnie klikamy na zapisany plik odblokuj.inf prawym przyciskiem myszy i wybieramy ZAINSTALUJ. Rejestr odblokowany Aby odblokować edytor Rejestru - Regedit należy zaznaczyć ; plik inf w eksploratorze, otworzyć menu kontekstowe pliku

; (prawy klawisz myszy lub Shift+F10) ; i wybrać opcję "Zainstaluj" ; (C) Copyright 2006 ; by Ghost ; Administrator of FWL [version] signature="$chicago$" [DefaultInstall] DelReg = Del_DisableRegistryTools.Reg [Del_DisableRegistryTools.Reg] HKCU,%Location%,DisableRegistryTools HKCU,%Location%,DisableRegedit HKLM,%Location%,DisableRegistryTools HKLM,%Location%,DisableRegedit [Strings] Location="SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" Blokowanie zamknięcia komputera dodaj wartość DWORD NoClose i przypisz jej 1. Blokada skrótów klawiaturowych Windows wstaw wartość DWORD NoWinKeys i przypisz jej 1. Blokada funkcji Windows Update dodaj wartość DWORD NoWindowsUpdate i przypisz jej 1. Zastosowanie tego rozwiązania ograniczy użytkownikom nie posiadającym uprawnień pobieranie dodatków i aktualizacji Blokowanie uruchamiania niektórych aplikacji Jeżeli wybranemu użytkownikowi chcesz zablokować możliwość uruchamiania niektórych aplikacji w kluczu: dodaj wartość DWORD RestrictRun i przypisz jej 1. Teraz utwórz podklucz (nie myl z utworzoną już wartością DWORD): [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer \RestrictRun] W prawym oknie dodaj kolejne wartości ciągu (typu REG_SZ) definiując aplikacje, które chcesz zablokować np:

Podobną funkcję pełni wartość DWORD DisallowRun, z tym że może ona odnosić się także do wskazanych plików, a nie tylko aplikacji. Zasady jej tworzenia (z podkluczem włącznie) są identyczne jak w przypadku RestrictRun. Blokada alternatywnego dostępu do instalacji i uruchamiania Użytkownicy z ograniczonymi prawami nie mogą instalować większości programów samodzielnie. Mogą jednak skorzystać okna alternatywnego dostępu i zainstalować program jako Administrator lub członek grupy Administratorzy (oczywiście jeśli znają parametry logowania). Opcję tę można całkowicie wyłączyć. W tym celu w kluczu: należy dodać bądź zmodyfikować istniejącą wartość DWORD NoRunasInstallPrompt i przypisać jej 1. Podobna wartość DWORD PromptRunasInstallNetPath zezwala na instalację z sieci. Jednak w tym przypadku aby zablokować alternatywny dostęp trzeba jej przypisać 0. Uniemożliwienie zmiany lokalizacji folderów osobistych Na stronie poświeconej indywidualnemu dostosowaniu XP przypomniałam możliwość przeniesienia folderu moje dokumenty na inna partycję niż systemowa. Posunięcie wygodne i oszczędne. Czy jednak zawsze można się zgodzić aby użytkownicy sami dysponowali o miejscu lokalizacji folderów osobistych. Aby to zablokować w kluczu: dodajemy odpowiednie wartości DWORD odnoszące się do następujących katalogów: folder Moje Dokumenty - DisablePersonalDirChange folder Moje Obrazy - DisableMyPicturesDirChange folder Moja Muzyka - DisableMyMusicDirChange Folder Ulubione - DisableFavoritesDirChange Blokada zmiany lokalizacji następuje oczywiście po przypisaniu każdej z nich liczby 1. Blokowanie opcji kosza dostępnych po kliknięciu prawym przyciskiem myszy dodaj lub zmodyfikuj wartość DWORD NoPropertiesRecycleBin i przypisz jej 1 Ukrywanie folderu Dokumenty udostępnione Katalog Dokumenty udostępnione jest domyślnie wyświetlany w Exploratrorze Windows i oknie Mój komputer i pozwala użytkownikom prosty sposób udostępniać umieszczone tam dokumenty w sieci. Ze względu na bezpieczeństwo można usunąć ten folder z okna Mój komputer. Skutek zamiany będzie widoczny także w oknie Exploratora. dodaj wartość DWORD: NoSharedDocuments i przypisz jej 1. Sposób wyświetlania zawartości przed zmianą i po widoczny na obrazkach poniżej.

Blokowanie funkcji konfiguracyjnych zasobnika systemowego Klikając prawym przyciskiem myszy w obszar zasobnika może uzyskać dostęp do właściwości paska zadań, zegara i innych. Dodając wartość DWORD NoTrayContextMenu w kluczu: i przypisując jej zmienna 1 zablokujemy taka możliwość Blokowanie zakładek w opcjach Internet Explorer Przeglądanie, a zwłaszcza samowolne modyfikowanie ustawień dostępnych na zakładce Zabezpieczenia może w pewnych przypadkach okazać się bardzo groźne dla bezpieczeństwa naszego komputera. Dlatego gdy współużytkownikami są dzieci warto tę możliwość zablokować. Temat powinni też rozważyć administratorzy przed powierzeniem sprzętu nie zawsze odpowiedzialnym pracownikom. Aby ukryć zakładkę "Zabezpieczenia" znajdującą się w ustawieniach Internet Explorera, w edytorze Rejestru należy dodać wartość typu DWORD o nazwie "SecurityTab", którą umieszczamy w następującym kluczu: HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel W domyślnych ustawieniach możemy jednak nie znaleźć kluczy Internet Explorer i Control Panel W takim przypadku oczywiście należy je utworzyć. Ustawienie wartości SecurityTab na 1 spowoduje ukrycie zakładki, natomiast gdy ustawimy ją na 0 - będzie ponownie widoczna. W identyczny sposób możemy ograniczyć dostęp do innych zakładek i ustawień np. Zaawansowane - AdvancedTab. Pełny wykaz dostępnych modyfikacji zamieszczam poniżej - komu się przydadzą niech poeksperymentuje: [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel] "GeneralTab"=dword:00000000 "ProgramsTab"=dword:00000000 "SecurityTab"=dword:00000000 "ContentTab"=dword:00000000 "PrivacyTab"=dword:00000000 "AdvancedTab"=dword:00000000 "ConnectionsTab"=dword:00000000 "HomePage"=dword:00000000 "Accessibility"=dword:00000000 "CertifPers"=dword:00000000 "CertifSite"=dword:00000000 "SecChangeSettings"=dword:00000000 "SecAddSites"=dword:00000000 "FormSuggest"=dword:00000000

"FormSuggest Passwords"=dword:00000000 "Connwiz Admin Lock"=dword:00000000 "Settings"=dword:00000000 "ResetWebSettings"=dword:00000000 "Connection Wizard"=dword:00000000 Oczywiście jeżeli chcemy zablokować wybrane ustawienia dla wszystkich użytkowników zmiany należy wprowadzić w kluczu: [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Control Panel] Blokowanie modyfikacji pasków narzędzi IE Zanim przejdziemy do całkowitego ukrycia paska narzędzi Przyciski standardowe spróbujmy wyłączyć funkcję dostosowania pasków, którą uruchamia się klikając prawym przyciskiem myszy na pasek lub z menu Widok Paski narzędzi Modyfikacji dokonujemy w kluczu: dodając wartość DWORD: NoToolbarCustomize i przypisując zmiennej wartość 1 Opcja dostosowania zniknie z rozwijanego menu. Wyświetlanie pasków narzędzi Zmiana dokonana w poprzednim ustawieniu nie blokuje jednak możliwości swobodnego decydowania o tym, które z pasków będą wyświetlane. Użytkownik może w dalszym ciągu po wybraniu z menu Widok Paski narzędzi zaznaczyć lub zlikwidować zaznaczenie przy wybranym pasku. Aby to uniemożliwić modyfikujemy klucz: dodając wartość DWORD: NoBandCustomize i przypisując zmiennej wartość 1 Pasek narzędzi przyciski standardowe Całkowite ukrycie paska narzędzi wymaga dodania w kluczu: [HKEY_CURRENT_USER\Software\Policies\Microsoft] kolejnych podkluczy: Internet Explorer, Toolbars i Restrictions Pełna postać klucza, w którym dokonamy modyfikacji będzie miała postać jak na rysunku obok. Teraz dodajemy wartość DWORD: NoToolBar i przypisujemy zmiennej wartość 1 Ustawienie takie nie usunie z menu Widok opcji Przyciski standardowe, ale ich włączenie będzie niemożliwe. Blokowanie wybranych opcji Opcje dostępne z poziomu menu lub przycisków standardowych mogą być selektywnie blokowane. Modyfikacji takiej można dokonać w kluczu: [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions] Uwaga! Jeżeli wybrany klucz nie istnieje trzeba go utworzyć wraz z kolejnymi podkluczami Teraz w końcowym kluczu Restrictions dodajemy kolejno wybrane wartości DWORD:

NoBrowserClose Blokuje możliwość zamknięcia przeglądarki. Zamknięcie jest możliwe z poziomu Menadżera zadań NoBrowserContextMenu Wyłącza menu prawego przycisku myszy NoBrowserOptions Zamyka dostęp do Opcji internetowych z menu Narzędzia NoBrowserSaveAs Dezaktywuje funkcję Zapisz jako: NoFavorites Blokuje dostęp do katalogu Ulubione NoFileOpen Blokuje opcję Otwórz z menu Plik NoNavButtons Dezaktywuje przyciski Wstecz i Dalej NoOpeninNewWnd Blokuje dostęp do opcji Otwórz w nowym oknie NoPrinting Dezaktywuje opcję drukowania i podglądu wydruku NoSelectDownloadDir Uniemożliwia zmianę domyślnego katalogu dla ściąganych plików NoTheaterMode Wyłącza opcje przeglądania w trybie pełnoekranowym NoViewSource Uniemożliwia podgląd kodu źródłowego strony RestGoMenu Blokuje dostęp do opcji Poczta i grupy dyskusyjne W przypadku, gdy polecenia menu nie przechodzą w stan zablokowania, próba ich użycia generuje komunikat jak w przykładzie powyżej. Blokowanie poleceń Nowy z menu Plik Zablokowanie dostępu do opcji Poczta i grupy dyskusyj- ne z menu Narzędzia nie wyłącza takiej możliwości z menu Plik gdzie po wybraniu Nowy pokazują się dodatko- we opcje jak na rysunku. Ich zablokowanie wymaga modyfikacji klucza: w którym wstawiamy wartość DWORD: NoExpandedNewMenu a zmiennej przypisujemy 1 Po zastosowaniu tej modyfikacji z poziomu menu Plik Nowy pozostaje dostępna tylko opcja Nowe okno. Blokowanie zapisu kompletnej strony WWW Przy ustawieniach domyślnych, po wybraniu z menu Plik polecenia Zapisz jako przeglądana strona jest zapisywana jako dokument.html, natomiast wszystkie obrazy, skrypty, aktywne linki i inne elementy trafiają do odrębnego folderu. Dzięki temu strona zapisywana jest jako kompletny dokument, który można przeglądać w trybie off-line. Można jednak zmienić ustawienia domyślne tak, aby zapisywany był tylko czysty dokument html i tym samym dostępna tylko jego zawartość tekstowa. Modyfikacji dokonujemy w kluczu: [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\ Restrictions]

Bardzo prawdopodobne, że klucze Internet Explorer, Infodelivery i Restrictions trzeba będzie dopiero utworzyć. Teraz w ostatnim kluczu dodajemy wartość DWORD: NoBrowserSaveWebComplete i zmiennej przypisujemy wartość 1. Dezaktywacja funkcji Importuj i eksportuj Wybierając z menu Plik opcję Importuj i eksportuj uruchamiamy kreatora, który umożliwia import (export) cookies i Ulubionych. Dostęp do tej funkcji można zablokować dodając w kluczu: [HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer] wartość DWORD: DisableImportExportFavorites i przypisując zmiennej wartość 1. Zakaz ściągania plików Jeżeli na komputerze nie zostaną zainstalowane dodatkowe narzędzia do pobierania plików z sieci np. NetTransport to użytkownikowi można skutecznie zabronić pobierania plików za pomocą Internet Explorera. Modyfikacji dokonujemy w kluczu: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3] Odszukujemy tu wartość DWORD: 1803 i zmienną ustawiamy na 3 Przy kliknięciu na link nie będzie podejmowana żadna akcja, a po wybraniu opcji Zapisz element docelowy jako pojawi się komunikat jak na rysunku Blokowanie ściągania i instalowania aplikacji z wybranych witryn Zamiast całkowitej blokady pobierania plików można ją ograniczyć tylko do wybranych witryn niosących potencjalne zagrożenie np. oferujących cracki i narzędzia hakerskie. Niestety jest przy tym sporo pracy i możliwość taką prezentuję raczej informacyjnie. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ ZoneMap\Domains] należy dla każdej domeny stworzyć nowy podklucz np. dla www.cracksam.com będzie to klucz cracksam.com (pomijamy www) W kluczu tym musimy stworzyć wartość DWORD o nazwie * (gwiazdka), a jej zmiennej przypisać 4 Ograniczanie dostępu do Panelu sterowania Wybranemu użytkownikowi lub wszystkim użytkownikom możemy całkowicie zablokować dostęp do Panelu sterowania lub tylko wybranych funkcji. Za ograniczenie dostępu do wybranych apletów odpowiada klucz: [HKEY_CURRENT_USER\Control Panel\don't load] W przypadku gdy nie znajdziemy w wybranej gałęzi klucza don't load trzeba go utworzyć poleceniem: Edycja - Nowy - Klucz Decydując się na zablokowanie dostępu do wybranej funkcji, w otwartym kluczu don't load tworzymy wartość typu REG_SZ poleceniem: Nowy - Wartość ciągu. Klikając prawym przyciskiem myszy wpisujemy odpowiednią wartość REG_SZ, a dane wartości ustawiamy na No.

Lista najczęściej spotykanych wartości to: System - sysdm.cpl Połączenia sieciowe - ncpa.cpl Ekran - desk.cpl Dodaj/usuń programy - appwiz.cpl Opcje internetowe - Inetcpl.cpl Kontrolery gier - joy.cpl Opcje modemu i telefonu - telephon.cpl Time and Date Properties - timedate.cpl Opcje regionalne i językowe - intl.cpl Opcje zasilania - powercfg.cpl Mysz - main.cpl Opcje ułatwień dostępu - access.cpl Dodaj sprzęt - hdwwiz.cpl Dźwięki i urządzenia audio - mmsys.cpl Konta użytkowników - nusrmgr.cpl Mowa - sapi.cpl Dostęp można w każdej chwili przywrócić usuwając odpowiednią wartość. Pełną lub niemal pełną lista apletów dostępnych z poziomu Panelu sterowania (również tych, które pojawiają się przy instalacji niektórych urządzeń i programów) znajdziesz tutaj w oryginalnym brzmieniu. Za całkowite ukrycie Panelu sterowania dla wybranego użytkownika odpowiada z kolei klucz: a dla wszystkich użytkowników: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] Sądzę, że zasada posługiwania się gałęzią HKEY_CURRENT_USER i HKEY_LOCAL_MACHINE powoli staje się oczywista i w kolejnych przykładach będę się ograniczać tylko do ustawień użytkownika. We wskazanym kluczu dodajemy nową wartość typu DWORD o nazwie NoControlPanel, a dane wartości ustawiamy na 1 (niewidoczny) lub 0 (widoczny) Ograniczenie dostępu do panelu Właściwości systemu Przedstawiona poniżej metoda powinna sprawdzać się zarówno z poziomu ikony Mój komputer jak i Panelu sterowania. Odpowiedniej zmiany dokonamy w tym samym kluczu co poprzednio tworząc nową wartość DWORD o nazwie NoPropertiesMyComputer. A zatem rozwijamy klucz: Dane wartości ustawiamy na 1 (blokowanie dostępu) lub 0 (odblokowanie). Nie zmieniaj mojego stylu Stwarzając możliwość dodawania nowych tematów Windows musimy się liczyć z tym, że współużytkownicy komputera zechcą także dodawać swoje, a co gorsze - często je zmieniać i modyfikować. Można również w tym zakresie wprowadzić znaczne ograniczenia. Odpowiada za nie klucz: [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] Wewnątrz tego klucza możemy dodać następujące wartości typu DWORD: NoVisualStyleChoice - odpowiada za modyfikację parametrów okien, przycisków w ramach stylu NoColorChoice - uniemożliwia zmianę koloru w obrębie tematu (jeśli taką opcję temat oferuje)

NoSizeChoice - blokuje dostęp do zmiany wielkości czcionek Ograniczenia wskazanych ustawień zostaną wprowadzone jeśli wartościom DWORD przypiszemy 1. Nadal jednak użytkownicy będą mogli wybierać style dostępne na liście Kompozycja. Kiedy jednak dodamy wartość DWORD NoThemesTab i przypiszemy jej 1 to załadowanie innej kompozycji znajdującej się na liście będzie niemożliwe. Wprowadź ograniczenia częściowe: notheme.reg zablokuj wszystko: notheme_all.reg Blokowanie dostępu do Menadżera zadań Menadżer zadań dostępny jest po kliknięciu prawym przyciskiem myszy na pasek systemowy lub przez kombinację klawiszy Ctrl+Alt+Delete. Obie formy dostępu można zablokować modyfikując klucz: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies] Dodajemy w nim klucz System, a w nim wartość DWORD DisableTaskMgr, której przypisujemy zmienną 1. Gotowy plik: DisableTaskMgr.reg Wprawdzie na rozwijanym menu paska systemowego pozycja nadal pozostanie widoczna ale będzie już nieaktywna. Użycie kombinacji klawiszy spowo- duje wyświetlenie stosownego ko- munikatu. Zamknięcie dostępu do zaplanowanych zadań Narzędzie systemowe Zaplanowane zadania (Task Scheduler) pozwala zaplanować automatyczne wykonanie wybranych czynności konserwacyjnych itp. Może być jednak obiektem głupiego żartu, który nawet sama podpowiedziałam w dziale Windows 98, a polegającego na podstawieniu odpowiednio spreparowanego pliku *.vbs. Aby temu zapobiec, uniemożliwić dodawanie lub usuwanie zaplanowanych zadań możemy dostęp do tej funkcji ograniczyć dla całego komputera jak i wybranego użytkownika. [HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows] musimy dodać podklucz: Task Scheduler5.0 (zwróć uwagę na pisownię). W przypadku użytkownika w kluczu: [HKEY_CURRENT_USER\Software\Policies\Microsoft] dodać najpierw podklucz Windows, a w nim podklucz Task Scheduler5.0 Teraz w końcowym podkluczu czyli Task Scheduler5.0 utworzyć dwie wartości DWORD: Task Creation i Task Deletion oraz zmodyfikować zmienne przypisując obu wartość 1. Task Creation zapobiegnie dodawaniu nowych zadań, a Task Deletion usuwaniu istniejących. Inne opcje Zaplanowanych zadań znajdziesz na stronie Rejestr dostosowania. Plik blokujący dla gałęzi HKEY_LOCAL_MACHINE: TaskScheduler.reg Blokada zapisu na urządzeniach USB

W celu włączenia blokady zapisu na kluczach USB wystarczy wykonać jeden wpis w rejestrze. Najpierw należy upewnić się, czy w gałęzi rejestru [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control] istnieje klucz StorageDevicePolicies. Jeśli go tam nie ma, należy taki klucz stworzyć. W następnym kroku należy utworzyć nową wartość typu REG_DWORD o nazwie WriteProtect, po czym jej zmienną ustawić na 1. Włączy to blokadę zapisu na urządzeniach USB, w tym również na twardych dyskach i nagrywarkach podłączanych do portu USB. Oczywiście zmiana wartości na 0 przywraca domyślną możliwość zapisu. Funkcja jest możliwa do zrealizowania w Windows XP z dodatkiem Service Pack 2.