Роман Клименко - Тонкости реестра Windows Vista. Трюки и эффекты
- Название:Тонкости реестра Windows Vista. Трюки и эффекты
- Автор:
- Жанр:
- Издательство:046ebc0b-b024-102a-94d5-07de47c81719
- Год:2008
- Город:Санкт-Петербург
- ISBN:978-5-388-00374-4
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Роман Клименко - Тонкости реестра Windows Vista. Трюки и эффекты краткое содержание
Реестр Windows является важной частью операционной системы, во многом определяющей ее работу. Изучив приведенный в этой книге материал, вы научитесь редактировать реестр Windows Vista по своему усмотрению, а также освоите многочисленные приемы оптимизации содержащихся в нем настроек операционной системы.
Тонкости реестра Windows Vista. Трюки и эффекты - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Check_If_Default"=dword:00000001
В итоге флажок Сообщать, если Internet Explorer не используется по умолчанию станет недоступным (рис. 2.43).
Рис. 2.43. Результат блокирования флажка
После удаления из реестра параметра Check_If_Default либо присвоения этому параметру значения 0 данный флажок будет разблокирован. Изменения вступают в силу без перезагрузки компьютера.
Вкладка Дополнительно будет удалена из окна Свойства: Интернет, если REG_DWORD-параметру AdvancedTab, расположенному в разделе реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel, присвоить значение 1. Ниже приведен текст соответствующего REG-файла (расположение на компакт-диске – Файлы реестра\Интерфейс\InterAdvancedTab.reg).
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"AdvancedTab"=dword:00000001
После внесения в реестр указанных изменений вкладка Дополнительно будет удалена из окна Свойства: Интернет.
Чтобы вернуть вкладку Дополнительно на привычное место, нужно параметру AdvancedTab присвоить значение 0 либо удалить его из реестра. Изменения вступают в силу без перезагрузки компьютера.
Следует отметить, что возможности реестра позволяют запретить редактирование данной вкладки не только путем ее удаления из окна Свойства: Интернет, но и с помощью блокировки ее параметров. Для этого в разделе реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel необходимо создать REG_DWORD-параметр Advanced и присвоить ему значение 1. Ниже приведен текст соответствующего REG-файла (расположение на компакт-диске – Файлы реестра\Интерфейс\InterAdvanced.reg).
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel]
"Advanced"=dword:00000001
В результате нельзя будет изменить положение флажков вкладки Дополнительно. Кроме этого, станет недоступной кнопка Восстановить дополнительные параметры.
Чтобы разблокировать параметры вкладки Дополнительно, нужно удалить из реестра параметр Advanced либо присвоить ему значение 0. Все изменения вступают в силу без перезагрузки компьютера.
Описание параметров вкладки Безопасность окна Свойства: Интернет было вынесено в отдельный подраздел не только потому, что эта вкладка является самой важной (по отношению к безопасности системы) окна Свойства: Интернет, но и потому, что она является самой уязвимой с точки зрения защиты от изменений пользователем.
Рассмотрим ветви и некоторые параметры реестра, которые можно отредактировать с помощью вкладки Безопасность и редактирование которых лучше запретить, оставив только доступ на чтение.
На рис. 2.44 приведено окно Свойства обозревателя с одной вкладкой Безопасность. Его можно вызвать с помощью команды rundll32 inetcpl.cpl, LaunchSecurityDialogEx. Рассмотрим каждый элемент окна.
Рис. 2.44. Вкладка Безопасность
В верхней части данного окна содержится список зон, для которых можно настроить уровень безопасности, описание каждой зоны и область Уровень безопасности для этой зоны. Вся информация, которая необходима для отображения этих элементов окна, находится в ветви реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones. Данная ветвь содержит пять подразделов, пронумерованных от 0 до 4. Каждый подраздел определяет настройки конкретной зоны Интернета. Подраздел 0 задает настройки зоны Мой компьютер, подраздел 1 – зоны Местная интрасеть, подраздел 2 – зоны Надежные узлы, подраздел 3 – зоны Интернет, а подраздел 4 – зоны Ограниченные узлы. Вы можете проверить это, посмотрев на значения параметров строкового типа DisplayName, которые находятся в каждом подразделе. Кроме того, в каждом подразделе могут находиться следующие параметры.
• Description – этот параметр строкового типа задает описание определенной зоны Интернета.
• Icon – имеет строковый тип и задает значок, который будет отображаться над названием зоны Интернета.
• Flags – данный REG_DWORD-параметр является битовой маской и определяет настройки доступа к соответствующей зоне безопасности. Рассмотрим назначение отдельных битов данного параметра.
–0х1 – разрешить изменение параметров безопасности.
–0х2 – разрешить добавление узлов к данной зоне.
–0х4 – для добавления к зоне требуются проверенные узлы (протокол HTTPS).
–0х8 – включить узлы, обходящие прокси-сервер.
–0х10 – включить в данную зону узлы, не перечисленные в других зонах.
–0х20 – не показывать данную зону безопасности в свойствах обозревателя. Именно с помощью данного флага зона безопасности Мой компьютер не отображается на вкладке Безопасность окна Свойства: Интернет.
–0х40 – показывать окно Требуется проверка сервера.
–0х80 – считать подключения UNC подключениями интрасети.
• CurrentLevel – этот REG_DWORD-параметр определяет текущий уровень безопасности для данной зоны Интернета (поле Уровень безопасности для этой зоны) и может принимать следующие значения, определяющие уровни:
–0х00012000 – Высокий;
–0х00010000 – Низкий;
–0х00011000 – Средний;
–0х00010500 – Ниже среднего;
–0х00011500 – Выше среднего;
–0 – другой уровень безопасности (выбранный пользователем).
Примечание
Если вам интересно, откуда берутся значения, которые нужно присвоить данному параметру, то посмотрите на содержимое ветви реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies. Она содержит четыре подраздела: High, Low, Medium и MedLow. Именно эти подразделы определяют настройки параметров ветви HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Internet Settings\Zones. Данные подразделы содержат параметры, аналогичные рассматриваемым выше, за исключением параметра TemplateIndex. Он имеет тип REG_DWORD и определяет значение, которое нужно присвоить параметру CurrentLevel нашей ветви реестра, чтобы все настройки из необходимого подраздела ветви HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\TemplatePolicies были скопированы в нашу ветвь реестра. Таким образом, теоретически вы и сами можете создать свои уровни безопасности либо отредактировать существующие.
• MinLevel и RecommendedLevel – эти два REG_DWORD-параметра определяют уровень безопасности, ниже которого пользователю запрещено опускаться. Например, по умолчанию для зоны Интернет значения данных параметров равны 0х00011000, то есть пользователь не может выбирать уровни ниже среднего. Если же и средний уровень для вас слишком незащищенный, то вы можете присвоить этим параметрам значения 0х00012000. В результате пользователь сможет установить только высокий уровень безопасности (не забудьте также присвоить параметру CurrentLevel значение 0х00012000, иначе при изменении пользователем уровня зоны на более низкий не будут выдаваться ошибки).
Читать дальшеИнтервал:
Закладка:
