Системный реестр Windows. Командная строка. Автозапуск CD-ROM. Пароли и безопасность

Для удобства пользования используется следующая система, позволяющая наглядно представить все возможности реестра.

Используемые сокращения

HKLM = HKEY_LOCAL_MACHINE
HKCU = HKEY_CURRENT_USER
HKCR = HKEY_CLASSES_ROOT

• Контекстное меню папок и файлов, дисков
• Исполняемые файлы и ярлыки
• Удаление стрелочки с ярлычка
• Удаление "ладошки" из расшаренных ресурсов
• Перемещение HOST, LMHOST и других файлов из Windows\System32\drivers\etc в другое место
• Увеличение скорости всплывания меню
• Автозапуск CD-ROM
• Запрещение запуска программ
• Запрещение запуска редактора реестра
• Пароли и безопасность
• Командная строка
• Консоль управления Windows (MMC)

Продолжение: страница 1...2...3...4...

Контекстное меню папок и файлов, дисков
При установке многих программ контекстное меню файлов и папок постепенно заполняется лишними пунктами. Чтобы оставить в меню только то, что действительно нужно, найдите ветвь:

HKCR\*\shellex\ContextMenuHandlers

- в ней в качестве подразделов выступают команды, отображаемые в меню любого файла. Просто удалите ненужные команды. Команды, привязанные к конкретному типу файлов можно найти уже в ветвях, соответствующих такому типу. Например, для файла AVI это будет раздел

HKCR\avifile\shell

Соответственно, чтобы добавить новый пункт в контекстное меню, нужно прописать строку типа

HKEY_CLASSES_ROOT\*\shell
@="Путь_к_программе %1"

Например, чтобы прописать пункт "Открыть с помощью..." в контекстном меню, найдем ключ

HKCR\*\shell\openas\command

Измените значение "По умолчанию" на "C:\WINDOWS\rundll32.exe shell32.dll,OpenAs_RunDLL %1" (путь к файлу подредактируйте при необходимости).

За меню папок отвечают

HKCR\Directory\shell и HKCR\Folder\shell

За меню дисков отвечают

HKCR\Drive\shell

Например, для быстрой очистки диска создайте в указанном месте новый раздел типа Очистка диска, в котором создать раздел command, в параметре "По умолчанию", которого прописать:

C:\WINDOWS\cleanmgr.exe /d %1

Теперь нажав правой кнопкой мыши на каком-либо диске можно выбрать команду Очистка диска.

Исполняемые файлы и ярлыки
Если вдруг вы не можете запустить исполняемые файлы или ярлыки (например, в результате ваших экспериментов с реестром) Откройте раздел

HKCR\exefile\shell\open\command

и присвойте параметру по умолчанию значение "%1" %*

Удаление стрелочки с ярлычка
При создании ярлыка для папки, файла, диска и т.д., то в нижнем левом углу значка для этого элемента будет изображена стрелочка. Чтобы удалить эти стрелочки с ярлычка и PIF-файлов, нужно удалить параметр IsShortcut из разделов

HKCR\lnkfile и HKCR\piffile

Удаление "ладошки" из расшаренных ресурсов
Для удаления "ладошки" из расшаренных ресурсов нужно удалить строковое значение По умолчанию из раздела

HKCR\Network\SharingHandler

Чтобы вернуться к прежнему состоянию, используйте строку ntshrui.dll

Перемещение HOST, LMHOST и других файлов из Windows\System32\drivers\etc в другое место
Если вы хотите указанные файлы в другое место (например, по соображениям безопасности) из папки Windows\System32\drivers\etc, то:

1. Скопируйте файлы в новое место
2. Зайдите в раздел

   HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters

3. Измените значение параметра DataBasePath на новый путь к папке
4. Перезагрузитесь и удалите файлы из %SystemRoot%\System32\drivers\etc

Увеличение скорости всплывания меню
Иногда при выборе меню появляется подменю. Существует возможность менять скорость появления этих подменю (в т.ч. меню кнопки Пуск), облегчая работу на компьютере. Для этого используйте строковый параметр MenuShowDelay в разделе

HKCU\Control Panel\Desktop

По умолчанию он равен "400". Значение "0" соответствует наиболее быстрому реагированию на движение мыши. Данный параметр можно менять от "0" до "32767"

Автозапуск CD-ROM

• Отключение стандартного автозапуска компакт-дисков
  Чтобы отключить автозапуск компакт-диска, устанавливаем значение параметра типа DWORD AutoRun, равным 0 в разделе

  HKLM\SYSTEM\CurrentControlSet\Services\CDRom

• Отключение нового метода автозапуска компакт-дисков
  В Windows XP существует новый метод автозапуска стандартных компакт-дисков (имеются в виду только те компакты, на которых не предусмотрен специальный вызов автозапуска через autorun.inf). Можно отключить данный метод или настроить его под себя. Итак, открываем следующий раздел:

  HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\ CancelAutoplay\Files

  В этом разделе находятся текстовые параметры, содержащие имена файлов, отыскав которые на вашем компакте встроенный AutoRun запускаться не станет и позволит запустить компакт через autorun.inf. Добавьте строковый параметр следующего содержания: *.* и наслаждайтесь полным спокойствием вашего CD-ROM

Запрещение запуска программ
Windows позволяет ограничить доступ к программам, кроме разрешенных в специальном списке.
Для ограничения запускаемых программ надо открыть раздел

HKCU\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer

и создать там ключ RestrictRun типа DWORD со значением 0х00000001. Затем тут же надо создать подраздел с аналогичным именем RestrictRun и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ для текущего пользователя. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe ...
Не забудьте указать файл Regedit.exe, иначе Вы сами не сможете больше запустить редактор реестра! Для сброса ограничения на запуск программ надо установить значение ключа RestrictRun в 0

Запрещение запуска редактора реестра
Для этого в разделе

HKCU\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System

нужно добавить ключ типа DWORD DisableRegistryTools со значением 1. Запуск редактора реестра будет запрещен, однако останется возможность вносить изменения с помощью программного обеспечения сторонних разработчиков и с помощью REG-файла

Пароли и безопасность
Рассматриваемые настройки хранятся в ветви

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network

Все ключи имеют тип DWORD, если это не обговорено отдельно; значение ключа равное 1 включает данную опцию, 0 выключает, если это не обговорено отдельно

• Отмена кэширования пароля
  Данная настройка помогает избавиться от проблемы "утаскивания" и дальнейшего взлома ваших сетевых и интернет паролей. Эти пароли хранятся в файле с расширением PWL. Отключение кэша запрещает запись паролей в этот файл. Следовательно, его "выкрадывание" и дальнейший взлом не приносят никаких результатов. Единственное неудобство - это надобность вводить каждый раз при коннекте в окно DialUp - Password пароль вручную. Но это всё же лучше, чем "подарить" пароль и логин хакеру. Итак, используем параметр типа DisablePwdCaching со значением 1
  Находим в каталоге Windows файл (или файлы) с расширением PWL. Удаляем их. Перезагружаемся. Файл паролей хоть и создаётся опять, но он пустой :-)
• Звездочки в паролях
  Параметр типа HideSharePwds со значением 1 определяет, показывать ли пароли к расшаренным ресурсам (имеющим общий доступ) открытым текстом или заменять их звездочками
• Запрет перечисления рабочей группы
  Для того чтобы запретить перечисление содержимого рабочей группы, надо установить значение ключа NoWorkgroupContents равным 1.
  Даже при запрете пользователи могут подключаться к компьютерам в своей рабочей группе или домене. Для этого необходимо набрать полное сетевое имя разделенного ресурса в формате UNC, в диалоговых окнах команд "Выполнить" или "Подключить сетевой диск".

Командная строка

• Изменение вида приглашения
  Вы можете изменить вид приглашения для командной строки. Как правило используется формат типа C:\>(текущий диск и угловая скобка). Откройте раздел

  HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment

  и создайте параметр PROMPT типа REG_EXPAND_SZ, которому нужно присвоить одно из следующих значений:

  • $B - | (вертикальная черта)
  • $D - текущая дата
  • $G - >(знак больше)
  • $L - < (знак меньше)
  • $N - текущий диск
  • $P - текущий диск и путь
  • $Q - = (знак равно)
  • $T - текущее время
  • $V - версия Windows
  • $$ - $ (знак доллара)
• Запрет на расширенный режим командного процессора CMD.EXE
  Существует возможность запрета на расширенный режим командного процессора (cmd.exe). Например, в расширенном режиме существуют такие команды как del, erase, chdir, goto. Для запрета найдите или создайте параметр типа DWORD EnableExtensions в разделе

  HKCU\Software\Microsoft\Command Processor

  и присвойте ему значение 0. Для включения этого режима используйте значение 1

• Отложенное расширение переменных среды
  Отложенное расширение переменных среды по умолчанию не включено. Для включения используйте параметр типа DWORD DelayedExpansion, равный 1 в разделе

  HKCU\Software\Microsoft\Command Processor

• Запрет на режим командной строки и обработки bat-файлов
  Существует возможность запрета на режим командной строки (cmd.exe) и обработки bat-файлов. Для этого найдите или создайте параметр типа DWORD DisableCMD в разделе

  HKCU\Software\Policies\Microsoft\Windows\System

  Данный параметр может принимать следующие значения

• Автонабор команд
  Для включения возможности автонабора команд по нажатию клавиши Tab, в разделе

  HKCU\Software\Microsoft\Command Processor

  установите значение параметра типа DWORD CompletionChar равным 9, что соответствует идентификатору клавиши Tab. Для клавиши Backspace используйте 8, для клавиш Ctrl-D - 4, для Ctrl-F - 6

• Откуда запускать командную строку
  По умолчанию консоль cmd.exe стартует в папке профиля пользователя, но этот порядок вполне можно изменить. Для этого надо в разделе

  HKCU\Software\Microsoft\Command Processor

  создать строковый параметр AutoRun с указанием в его значении команды перехода к необходимой директории - например, - CD /D C:\ - именно в ней и будет стартовать консоль. Кстати говоря, в значении этого параметра можно указать и специально заготовленный bat-файл с разными командами, с параметрами переменных окружения и т. п. Получится что-то вроде autoexec.bat для консоли, да и редактировать такой файл удобнее, чем параметры в реестре

• Быстрый запуск командной строки из контекстного меню
  Если вы часто пользуетесь командной строкой, то возможно вам будет гораздо удобнее поместить вызов этой команды в контекстное меню папки в Проводнике. Для этого добавьте в раздел

  HKCR\Directory\Shell

  новый подраздел Командная строка. Затем в созданном подразделе создайте новый подраздел Command и присвойте параметру по умолчанию данного подраздела значение cmd.exe /k cd "%1". Теперь, щелкнув правой кнопкой мыши на любой папке в Проводнике, вы можете выбрать пункт Командная строка, которая запустить командный процессор в этой папке.

Консоль управления Windows (MMC)

• Запрет на запуск консоли управления в авторском режиме
  Чтобы запретить пользователю возможность запуска Консоль управления Windows (MMC) в авторском режиме, установите значение параметра типа DWORD RestrictAuthorMode равным 1 в разделе

  HKCU\Software\Policies\Microsoft\MMC

  В этом случае будет выводиться сообщение о невозможности открыть консоль управления в авторском режиме

• Запрет на запуск любой оснастки консоли управления
  Чтобы запретить пользователю возможность запуска любой оснастки, установите значение параметра типа DWORD RestrictToPermittedSnapins равным 1 в разделе

  HKCU\Software\Policies\Microsoft\MMC

  В этом случае будет выводиться сообщение о невозможности открыть оснастку

Источник: whatis.ru