Роман Клименко - Тонкости реестра Windows Vista. Трюки и эффекты
Изменение параметра restrictanonymous запрещает перечисление учетных записей SAM и общих ресурсов пользователями, входящими в группу анонимных (по умолчанию разрешено). Данный параметр можно изменить и с помощью стандартных возможностей Windows Vista. Для этого достаточно воспользоваться политикой Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности.
Изменение параметра restrictanonymoussam запрещает перечисление учетных записей SAM пользователями, входящими в группу анонимных (то есть в группу Все). Данный параметр можно изменить и с помощью стандартных возможностей Windows Vista. Для этого нужно воспользоваться политикой Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности.
По умолчанию значение параметра restrictanonymoussam равно 1.
• Disable File Association Web Service – с помощью данной настройки можно отключить возможность ассоциации расширений файлов с приложениями из Интернета (параметру REG_DWORD-типа InternetOpenWith, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorer, будет присвоено значение 0).
После установки данной настройки при попытке открыть файл, расширение которого не ассоциировано ни с одной программой, перед вами вместо окна с предложением поиска соответствия в Интернете (рис. 5.2) будет сразу же открыто окно Выбор программы.
Рис. 5.2. Окно с предложением поиска программы, соответствующей расширению файла, в Интернете
• Disable Net Crawling – данная настройка позволяет запретить автоматический поиск сетевых папок и принтеров при открытии Проводника. Для этого значение 1 присваивается параметру REG_DWORD-типа NoNetCrawling, расположенному в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced.
• Disable Media Sensing for TCP/IP – позволяет отключить возможность автоматического определения событий подключения/отключения устройств от сети (необходима перезагрузка компьютера). Для этого параметру REG_DWORD-типа DisableDHCPMediaSense, расположенному в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters, присваивается значение 1.
Данный параметр можно изменить с помощью команд netsh interface ipv4 set global и netsh interface ipv6 set global операционной системы Windows Vista.
• Disable prefetch – позволяет отключить механизм предвыборки данных для программ на этапе работы операционной системы. Для этого программа присваивает параметру REG_DWORD-типа EnablePrefetcher, расположенному в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory ManagementPrefetchParameters, значение 2.
Установка этой настройки не влияет на механизм предвыборки данных для программ на этапе запуска операционной системы. Чтобы отключить и этот механизм, необходимо присвоить данному параметру значение 0.
• Enable fast shutdown – в некоторых случаях операционная система Windows Vista не может завершить свою работу из-за какой-либо не отвечающей программы. В этом случае система отображает список программ, из-за которых завершить работу не получается, и просит подтвердить завершение их работы. Если вы установите данную настройку, то Windows Vista не будет выводить сообщение с перечислением неотвечающих программ. Вместо этого она будет автоматически завершать их работу.
Установка данной настройки приводит к присвоению значения 1 параметру строкового типа AutoEndTasks, расположенному в ветви реестра HKEY_CURRENT_USERControl PanelDesktop.
• Delete Pagefile at Shutdown – позволяет установить режим очистки файла подкачки при завершении работы операционной системы. Это повышает уровень безопасности системы, предотвращая возможную утечку данных, находящихся в файле подкачки, при запуске другой операционной системы и анализе содержимого файла подкачки.
При установке данной настройки параметру REG_DWORD-типа ClearPageFileAtShutdown присваивается значение 1. Этот параметр расположен в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management.
Изменить значение параметра ClearPageFileAtShutdown можно и стандартными способами. Для этого достаточно воспользоваться политикой Завершение работы: очистка файла подкачки виртуальной памяти, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности оснастки Редактор объектов групповой политики.
• Disable showing last user – дает возможность запретить отображение имени последнего пользователя, входившего в систему, в окне приветствия (в том окне, где вы вводите свой логин и пароль для входа в систему).
При задании этой настройки параметру REG_DWORD-типа DontDisplayLastUserName, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem, присваивается значение 1.
Изменить значение этого параметра можно и с помощью политики Интерактивный вход в систему: не отображать последнее имя пользователя, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности оснастки Редактор объектов групповой политики.
• Disable User Account Control – данная настройка присваивает параметру REG_DWORD-типа EnableLUA, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem, значение 0. Иными словами, настройка отключает механизм UAC.
Изменить значение этого параметра можно и с помощью политики Управление учетными записями пользователей: все администраторы работают в режиме одобрения администратором, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности.
ServicesЭта группа настроек позволяет отключить стандартные службы операционной системы Windows Vista, которые отключают наиболее часто. Несмотря на то что возможности данной группы не относятся к теме книги, все же рассмотрим назначение тех служб, которые можно отключить с помощью программы.
• Disable Automatic Windows Updates – отключает службу Центр обновления Windows. Работа данной службы необходима для того, чтобы мог работать мастер Центр обновления Windows, доступ к которому можно получить с помощью папки Панель управления.
• Disable Windows Defender – эта настройка отключает службу Защитник Windows, реализующую работу одноименной программы, предназначенной для поиска вредоносных программ на вашем компьютере.
• Disable Time Synchronization – отключает службу Служба времени Windows, управляющую синхронизацией часов локального компьютера с удаленным сервером времени.
• Disable Scheduled Task Service – настройка отключает службу Планировщик заданий, позволяющую устанавливать расписание автоматического выполнения заданий, а также запуск и остановку таких заданий. Отключение данной службы приведет к ограничению функциональности операционной системы.
Например, после отключения службы вы не сможете использовать механизм автоматического архивирования Windows Vista, а также создавать сборщики данных от счетчиков производительности.
• Disable RPC Locator – отключает службу Локатор удаленного вызова процедур (RPC), управляющую базой данных службы имен RPC.
• Disable Remote Registry Service – настройка отключает службу Удаленный реестр. Если вам не нужна возможность доступа к реестру данного компьютера с других компьютеров сети, обязательно отключите эту службу.
• Disable Firewall – отключает службу Брандмауэр Windows, управляющую работой встроенного брандмауэра операционной системы Windows Vista.
Internet ExplorerКак вы уже догадались, настройки этой группы позволяют задать параметры работы Internet Explorer. Лишь малая часть этих настроек позволяет изменить недокументированные параметры – в основном можно упростить доступ к стандартным установкам браузера.
• Disable Automatic Updates – по умолчанию Internet Explorer автоматически проверяет наличие новых версий каждые 30 дней. Если браузер в ходе такой проверки обнаруживает, что выпущена более новая версия, он предлагает вам установить ее.
С помощью данной настройки вы можете запретить браузеру проверять наличие новых версий. Она присваивает параметру REG_DWORD-типа NoUpdateCheck значение 1. Этот параметр находится в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain.
• Disable Integrated Windows Authentication – данная настройка устанавливает в 0 значение параметра REG_DWORD-типа EnableNegotiate, расположенного в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersion Internet Settings. Значение этого параметра можно также изменить с помощью флажка Разрешить встроенную проверку подлинности Windows, который находится на вкладке Дополнительно окна Свойства: Интернет.
• Increase Maximum Connections – увеличивает до 50 максимальное количество сеансов загрузки, которые Internet Explorer может поддерживать одновременно. Иными словами, после установки этой настройки браузер сможет одновременно скачивать до 50 файлов, например формата JS и CSS, которые необходимы для отображения загружаемой в данный момент страницы. По умолчанию Internet Explorer может одновременно загружать до 2 файлов.