Роман Клименко - Тонкости реестра Windows Vista. Трюки и эффекты

Ниже приведен текст REG-файла (расположение на компакт-диске – Файлы реестраМедиаRestrictSoundrec.reg), запрещающего доступ к данной программе.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftSoundRecorder]

"Soundrec"=dword:00000001

Защитник Windows

Можно также ограничить некоторые настройки программы Защитник Windows (файл MSASCui.exe из каталога %programfiles%Windows Defender). Для этого предназначены параметры REG_DWORD-типа подразделов ветви реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender.

В данной ветви реестра может присутствовать параметр DisableAntiSpyware. Если его значение равно 1, то работа программы Защитник Windows будет запрещена.

Ниже приведен текст REG-файла (расположение на компакт-диске – Файлы реестраProgramRestrictDefender.reg), запрещающего доступ к программе Защитник Windows.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender]

"DisableAntiSpyware"=dword:00000001

В ветви HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsDefenderScan можно создать параметр CheckForSignaturesBeforeRunningScan и присвоить ему значение 1. После этого всегда перед выполнением проверки компьютера на наличие вредоносных программ будут выполняться поиск и загрузка обновлений определений вредоносных программ.

Установить значение данного параметра равным 1 можно с помощью REG-файла, приведенного ниже (расположение на компакт-диске – Файлы реестраProgramDefenderAutoUpd.reg).

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DefenderScan]

"CheckForSignaturesBeforeRunningScan"=dword:00000001

Можно также присвоить значение 1 параметру EnableUnknownPrompts, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DefenderReal-Time Protection. В этом случае Защитник Windows при обнаружении подозрительной программы будет выводить окно с предложением запретить работу подозрительной программы или пометить ее как исключение (если вы уверены, что данная программа не выполняет никаких вредоносных действий).

Еще одним параметром, значение которого можно изменить, является параметр SpyNetReporting. Он хранится в ветви реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DefenderSpyNet. Параметр позволяет определить режим отправки на форум сообщества SpyNet сведений о найденных на локальном компьютере подозрительных программах. Он может принимать следующие значения:

• 0 – взаимодействие с сообществом запрещено;

• 1 – на сайт сообщества будет передаваться только общая информация о подозрительных программах;

• 2 – на сайт сообщества будет передаваться вся возможная информация о подозрительных программах.

Некоторые параметры могут находиться и в ветви реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DefenderReporting:

• DisableLoggingForKnownGood – если значение данного параметра равно 1, то в файл журнала программы Защитник Windows не будет заноситься информация о работе программ-исключений.

• DisableLoggingForUnknown – при установке значения этого параметра равным 1 в файл журнала программы Защитник Windows не будет заноситься информация об обнаруженных подозрительных программах.

И еще одной ветвью реестра, в которой могут находиться параметры работы программы Защитник Windows, является HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows DefenderSignature Updates.

• CheckAlternateDownloadLocation – если значение данного параметра равно 1, то программа Защитник Windows будет обновлять базу определений вредоносных программ не только с помощью WSUS, но и, если сервер WSUS в данный момент недоступен, с помощью Центра обновления Windows. Если же значение данного параметра равно 0, то обновление базы определений с помощью Центра обновления Windows будет запрещено. По умолчанию доступ к Центру обновления Windows разрешен.

• ForceFullUpdate – если установить значение этого параметра равным 1, то при обновлении базы определений будет загружаться вся база определений, а не только та ее часть, которая отсутствует на локальном компьютере.

«Мобильные» функции

Операционная система Windows Vista поддерживает ряд функций, специально предназначенных для ноутбуков и планшетов.

Если вы подключаете к мобильному компьютеру второй монитор, то в области уведомления появляется значок, отображающий окно подготовки к презентации (файл PresentationSettings.exe).

Значок подготовки к презентации не будет отображаться в области уведомления, если параметру REG_DWORD-типа NoPresentationSettings, расположенному в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesPresentationSettings, присвоить значение 1.

Ниже приведен текст REG-файла (расположение на компакт-диске – Файлы реестраProgramRestrictPresentation.reg), выполняющего соответствующее действие.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionPoliciesPresentationSettings]

"NoPresentationSettings"=dword:00000001

Если же операционная система обнаруживает подключенный сетевой проектор, она отображает мастер для работы с ним (файл NetProj.exe).

Если значение параметра REG_DWORD-типа DisableNetworkProjector равно 1, то пользователям будет запрещено запускать мастер подключения к сетевому проектору. Параметр расположен в ветви реестра HKEY_CURRENT_USERSoftwarePoliciesMicrosoftNetworkProjector.

Ниже приведен текст REG-файла (расположение на компакт-диске – Файлы реестраProgramRestrictNetProj.reg), выполняющего соответствующее действие.

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USERSOFTWAREPoliciesMicrosoftNetworkProjector]

"DisableNetworkProjector"=dword:00000001

Вы можете запретить работу механизма Windows HotStart. Для этого параметру REG_DWORD-типа NoHotStart, расположенному в ветви HKEY_CURRENT_USERSoftwarePoliciesMicrosoftSystemHotStart, нужно присвоить значение 1.

Если вы обладаете планшетным компьютером, то, возможно, уже заметили, что при каждом ошибочном распознавании рукописного текста операционная система пытается отправить отчет Microsoft.

Если значение параметра REG_DWORD-типа PreventHandwritingErrorReports, расположенного в ветви реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsHandwritingErrorReports, равно 1, то в корпорацию Microsoft не будут передаваться отчеты об ошибках распознавания рукописного текста.

Ниже приведен текст REG-файла (расположение на компакт-диске – Файлы реестраProgramPreventHER.reg), который отключает отправку ошибок.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsHandwritingErrorReports]

"PreventHandwritingErrorReports"=dword:00000001

Игра Инкбол

Вы можете запретить доступ к игре Инкбол (файл inkball.exe каталога %programfiles%Microsoft Gamesinkball). Для этого достаточно присвоить значение 1 параметру REG_DWORD-типа DisableInkball. Параметр расположен в ветви реестра HKEY_CURRENT_USERSoftwarePoliciesMicrosoftTabletPC. Он также может находиться в ветви корневого раздела HKEY_LOCAL_MACHINE.

Журнал Windows

Можно запретить доступ к Журналу Windows (файл Journal.exe каталога %programfiles%Windows Journal). Для этого достаточно присвоить значение 1 параметру REG_DWORD-типа DisableJournal. Параметр расположен в ветви реестра HKEY_CURRENT_USERSoftwarePoliciesMicrosoftTabletPC. Он также может находиться в ветви корневого раздела HKEY_LOCAL_MACHINE.

Кроме того, можно запретить функцию печати заметок журнала (при этом сам стандартный принтер будет доступен). Для этого достаточно присвоить значение 1 параметру REG_DWORD-типа DisableNoteWriterPrinting. Он расположен в ветви HKEY_CURRENT_USERSoftwarePoliciesMicrosoftTabletPC или в ветви корневого раздела HKEY_LOCAL_MACHINE.

Ножницы

Можно запретить доступ к программе Ножницы (файл SnippingTool.exe). Для этого достаточно присвоить значение 1 параметру REG_DWORD-типа DisableSnippingTool. Он находится в ветви HKEY_CURRENT_USERSoftwarePoliciesMicrosoftTabletPC и в ветви корневого раздела HKEY_LOCAL_MACHINE.

Записки

Вы также можете запретить доступ к программе Записки (файл StikyNot.exe). Для этого нужно присвоить значение 1 параметру REG_DWORD-типа DisableStickyNotes. Он расположен в ветви HKEY_CURRENT_USERSoftwarePoliciesMicrosoftTabletPC и в ветви корневого раздела HKEY_LOCAL_MACHINE.

Глава 5

Утилиты для работы с реестром

• Твикеры реестра

• Дефрагментация реестра

• Очистка реестра

• Редакторы реестра

• Мониторинг реестра

Рассматривая в предыдущих главах различные трюки, которые выполняются с использованием реестра Windows Vista, мы вносили необходимые изменения в реестр с помощью REG-файлов (в большинстве случаев) либо с помощью Редактора реестра, запускаемого при выполнении команды regedit (Пуск → Выполнить). Однако, помимо указанных способов, для работы с реестром целесообразно использовать специально разработанные утилиты, которые сегодня представлены в большом количестве. Авторами таких утилит являются как корпорация Microsoft, так и многие другие разработчики.

Утилиты для работы с реестром различаются по методам использования и функциональным возможностям. Так, одни утилиты применяются для редактирования системного реестра, другие – для постоянного мониторинга обращений к реестру, третьи – для отмены внесенных в реестр изменений, четвертые включают в себя все перечисленные функциональные возможности.

В этой главе мы познакомимся с некоторыми наиболее популярными утилитами, предназначенными для работы с реестром Windows Vista. На компакт-диске, прилагаемом к книге, в папке Утилиты находятся файлы для запуска или инсталляции рассмотренных программ.