Параметры безопасности реестра windows 7

Редактор реестра (regedit) - инструмент, предназначенный для опытных пользователей. Этот инструмент предназначен для просмотра и изменения параметров в системном реестре, в котором содержатся сведения о работе компьютера.

Для запуска реестра нажмите клавишу Win+R и введите команду regedit

Примечание: Корпорация Майкрософт настоятельно рекомендует создать резервную копию системного реестра перед внесением в него какие-либо изменений, а также изменять только те параметры, назначение которых вам известно, или на которые вам указали

Примечание: Для большинство параметров требуется перезагрузка, чтобы изменения вступили в силу.

Отключить редактирование меню Пуск
Откройте раздел

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

и создайте в нем параметр типа DWORD с именем NoChangeStartMenu и значение параметра должно быть равно 1

Запрет запуска Панели управления
В разделе

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

создайте параметр типа DWORD с именем NoControlPanel и установите значение параметра 1

Отключить запуск Диспетчера задач
В разделе

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

создайте дополнительный подраздел с именем System (если его нет) и в этом разделе создайте параметр типа DWORD с именем DisableTaskMgr и значение 1.Теперь при вызове Диспетчера задач этот пункт в меню Панели задач будет не активен

Отключить автозагрузку USB-устройст, приводов, съемных дисков, сетевых дисков
Открываем раздел реестра

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

и создаем новый раздел с именем Explorer В этом разделе создаем параметр типа DWORD с именем NoDriveTypeAutoRun

Значение параметра выбираем на своё усмотрение
0x1 - отключить автозапуск на приводах неизвестных типов
0x4 - отключить автозапуск съёмных устройств
0x8 - отключить автозапуск НЕсъёмных устройств
0x10 - отключить автозапуск сетевых дисков
0x20 - отключить автозапуск CD-приводов
0x40 - отключить автозапуск RAM-дисков
0x80 - отключить автозапуск на приводах неизвестных типов
0xFF - отключить автозапуск вообще всех дисков

Отключить просмотр общих ресурсов анонимным пользователям
В разделе

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

измените значение параметра restrictanonymous на 1

Отключаем "расшаренные" административные ресурсы C$, D$, ADMIN$
Открываем редактор реестра и в разделе

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

создаем параметр типа DWORD и именем AutoShareWks. Значение параметра - 0. Теперь если открыть Управление компьютером - Общие папки - Общие ресурсы, то кроме IPC$ ничего не должно быть.

Отключение запуска Командной строки
Откройте раздел

HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows

и создайте дополнительный подраздел System с параметром типа DWORD DisableCMD, значение параметра могут иметь следующие:

• 0 - разрешить использовать Командную строку
• 1 - запретить использовать Командную строку
• 2 - разрешить запуск командных файлов

Отключить изменение обоев рабочего стола
В разделе

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

создайте подраздел ActiveDesktop и в нем параметр типа DWORD с именем NoChangingWallPaper со значением 1

Отключение Рабочего стола
Откройте раздел

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

и создайте в нем параметр типа DWORD с именем NoDesktop и значением 1.Вернуть Рабочий стол можно изменить параметр на 0 или удалить его.

Запрет запуска Редактора реестра (regedit)
Откройте раздел

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

и создайте в нем подраздел System. В этом подразделе создайте параметр типа DWORD с имнем DisableRegistryTools с именем 1.

Примечание. Если не сделать экспорт этого раздела где параметр DisableRegistryTools имеет значение 0, или не создать заранее reg-файл, для возврата запуска Редактора реестра, то запуск будет невозможен.

Для создания reg-файла откройте блокнот и скопируйте в него эти строки

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

Сохраните этот файл под любым, удобным для вас именем, и поменяйте расширение txt на reg. Теперь для возврата запуска Редактора реестра запустите этот файл.

Отключение автоматического обновления Internet Explorer
Откройте раздел

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

и установите значение параметра NoUpdateCheck равное 1

Запретить автоматическое обновление Media Player
Откройте раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\PlayerUpgrade

и создайте строковый параметр AskMeAgain со значение no. И проверьте параметр EnableAutoUpgrade, его значение установите no

Запрет запуска определенных программ
Задать список программ, которые не будут запущены пользователем можно в разделе

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun

Если подраздела DisallowRun нет - создайте его. Создайте строковый параметр (REZ_SZ) с именем 1(порядковый номер программ, вторая программа будет с именем 2, и т.д) Значени е параметров - это имя программы с расширение exe, например AkelPad.exe

Отключение сообщения о недостатке свободного места
Откройте раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer

создайте в нем параметр типа DWORD с именем NoLowDiskSpaseChecks и установите значение параметра 1
Откройте раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Search\Gather

и измените значение параметра LowDiskMinimumMBytes на 0
Откройде раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Search\Gathering Manager

и измените значение параметра BackOffLowDiskThresholdMB на 0

Примечание: Чтобы менять значения в разделе могут понадобится права администратора. Для этого надо сделать следующее: Пуск - Все программы - Стандартные. Правой клавишей на Командная строка - Запуск от имени администратора. Ведите команду regedit. Теперь на разделе Gathering Manager кликните правой кнопкой и выберите Разрешения. В открывшемся окне выберите Дополнительно. Перейдите во вкладку Владелец и выберите свою учетную запись (У вас должны быть права администратора). Применить и ОК.

После этих изменений, если на диске будет меньше 10% свободно места, не будет работать система восстановления и дефрагментация диска.

Запрет на установку простого пароля
Дополнительная функция для усложнения пароля. По мимо установки минимальной длины, это параметр задает еще и буквенно-цифровой пароль. Откройте раздел

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies

создайте подраздел Network и в этом подразделе создайте параметр типа DWORD с именем AlphanumPwds и значение параметра установите 1

Запретить отсылать данные в Microsoft SpyNet
Если вы используете «Защитник Windows», встроенный в Windows 7 по умолчанию, то Microsoft собирает информацию не только об ошибках в программах, но и о вашей ОС. Чтобы отключить оправку данных: Пуск - Панель управления - Защитник Windows. В открывшемся окне нажмите на иконку «Программы» в верхнем меню, затем перейдите по ссылке «Microsoft SpyNet». В диалоговом окне выберите опцию «Не присоединяться к сообществу Microsoft SpyNet» и сохраните изменения

Дополнительная информация: