Редактор реестра - инструмент, предназначенный для просмотра и изменения параметров в системном реестре, в котором содержатся сведения о функционировании компьютера.
Для запуска реестра введите команду regedit в окне Выполнить.
1.2.1. Запрет на запуск программ средствами реестра
Windows позволяет ограничить доступ к программам, кроме разрешенных в специальном списке.
Для ограничения запускаемых программ надо открыть раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer и создать там ключ RestrictRun типа DWORD со значением 0х00000001. Затем тут же надо создать подраздел с аналогичным именем RestrictRun и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ для текущего пользователя. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe...
Не забудьте указать файл Regedit.exe, иначе Вы сами не сможете больше запустить редактор реестра!
Для сброса ограничения на запуск программ надо установить значение ключа RestrictRun в 0
1.2.2. Запрет запуска определенных программ
Задать список программ, которые не будут запущены пользователем можно в разделе HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ DisallowRun. Если подраздела DisallowRun нет - создайте его. Создайте строковый параметр (REZ_SZ) с именем 1 (порядковый номер программ, вторая программа будет с именем 2, и т.д.). Значение параметров - это имя программы с расширение exe, например AkelPad.exe
1.2.3. Запрет запуска Редактора реестра
Откройте раздел HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies и создайте в нем подраздел System. В этом подразделе создайте параметр типа DWORD с именем DisableRegistryTools со значением 1.
Примечание. Если не сделать экспорт этого раздела где параметр DisableRegistryTools имеет значение 0, или не создать заранее reg-файл, для возврата запуска Редактора реестра, то запуск будет невозможен. Для создания reg-файла откройте блокнот и скопируйте в него эти строки:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000
Сохраните этот файл под любым, удобным для вас именем, и поменяйте расширение txt на reg. Теперь для возврата запуска Редактора реестра запустите этот файл.
1.2.4. Отключение запуска Командной строки
Откройте раздел HKEY_CURRENT_USER \ Software \ Policies \ Microsoft \ Windows и создайте дополнительный подраздел System с параметром типа DWORD DisableCMD, параметр может иметь следующие значения:
- 0 - разрешить использовать Командную строку
- 1 - запретить использовать Командную строку
- 2 - разрешить запуск командных файлов
1.2.5. Отключить запуск Диспетчера задач
В разделе HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies создайте дополнительный подраздел с именем System (если его нет) и в этом разделе создайте параметр типа DWORD с именем DisableTaskMgr и значением 1. Теперь при вызове Диспетчера задач этот пункт в меню Панели задач будет не активен
1.2.6. Запрет запуска Панели управления
В разделе HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer создайте параметр типа DWORD с именем NoControlPanel и установите значение параметра 1
1.2.7. Отключение автозагрузки USB-устройств, приводов, съемных дисков, сетевых дисков
Открываем раздел реестра HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies и создаем новый раздел с именем Explorer В этом разделе создаем параметр типа DWORD с именем NoDriveTypeAutoRun.
Параметр может принимать следующие значения:
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск съёмных устройств
0x8 - отключить автозапуск НЕсъёмных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков
1.2.8. Запрет на установку простого пароля
Дополнительная функция для усложнения пароля. Помимо установки минимальной длины, это параметр задает еще и буквенно-цифровой пароль. Откройте раздел HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies, создайте подраздел Network и в этом подразделе создайте параметр типа DWORD с именем AlphanumPwds и значение параметра установите 1
1.2.9. Отключение автоматического обновления Internet Explorer
Откройте раздел HKEY_CURRENT_USER \ Software \ Microsoft \ Internet Explorer \ Main и установите значение параметра NoUpdateCheck равное 1
2. Контрольные вопросы
1. Опишите сходства и различия и совместимость между AppLocker и ограничениями программного обеспечения.
2. Опишите принцип функционирования AppLocker.
3. Опишите разделы AppLocker.
4. Опишите свойства (и дополнительные) AppLocker.
5. Опишите условия правил AppLocker.
6. Опишите настройки во вкладке Издатель.
7. Опишите варианты поведения правил AppLocker.
8. Опишите ключи реестра, позволяющие настраивать программы.
Задания
1. Откройте AppLocker.
2. Включите службу Удостоверение приложения.
3. Настройте правила для исполняемых файлов по умолчанию.
4. Настройте правила по умолчанию для Windows Installer.
5. Создайте новое правило AppLocker.
6. Измените существующее правило AppLocker.
7. Автоматически создайте правила AppLocker.
При работе в реестре создайте необходимые ключи, но их значения установите в 0!!!
8. Запретите запуск программ средствами реестра.
9. Запретите запуск Редактора реестра.
10. Запретите запуск Командной строки.
11. Запретите запуск Диспетчера задач.
12. Запретите запуск Панели управления.
13. Отключите автозагрузку USB-устройств.
14. Запретите установку простого пароля.
15. Отключите автоматического обновления Internet Explorer.