Системний реєстр windows. Командна строка. Автозапуск cd-rom. Паролі та безпеку

Для зручності користування використовується наступна система, що дозволяє наочно уявити всі можливості реєстру.

Використані скорочення

HKLM = HKEY_LOCAL_MACHINE
HKCU = HKEY_CURRENT_USER
HKCR = HKEY_CLASSES_ROOT

Відео: Як отримати повні права адміністратора на своєму комп`ютері

Продовження сторінка 1...2...3...4...

Контекстне меню папок і файлів, дисків
При установці багатьох програм контекстне меню файлів і папок поступово заповнюється зайвими пунктами. Щоб залишити в меню тільки те, що дійсно потрібно, знайдіть гілку:

HKCR * shellex ContextMenuHandlers

- в ній в якості підрозділів виступають команди, які відображаються в меню будь-якого файлу. Просто видаліть непотрібні команди. Команди, прив`язані до конкретного типу файлів можна знайти вже в гілках, відповідних такого типу. Наприклад, для файлу AVI це буде розділ

HKCR avifile shell

Відео: Виправляємо всі помилки в Windows 10 в 2 кліка

Відповідно, щоб додати новий пункт в контекстне меню, потрібно прописати рядок типу

HKEY_CLASSES_ROOT * shell
@ = "Путь_к_программе% 1"

Наприклад, щоб прописати пункт "Відкрити за допомогою ...» у відповідному меню, знайдемо ключ

HKCR * shell openas command

Відео: Відключаємо автозапуск

Змініть значення "За замовчуванням" на "C: WINDOWS rundll32.exe shell32.dll, OpenAs_RunDLL% 1" (Шлях до файлу подредактіруйте при необхідності).

За меню папок відповідають

HKCR Directory shell і HKCR Folder shell

За меню дисків відповідають

HKCR Drive shell

Наприклад, для швидкого очищення диска створіть в зазначеному місці новий розділ типу Очищення диска, в якому створити розділ command, в параметрі "За замовчуванням", якого прописати:

C: WINDOWS cleanmgr.exe / d% 1

Тепер натиснувши правою кнопкою миші на будь-якому диску можна вибрати команду Очищення диска.

Виконувані файли і ярлики
Якщо раптом ви не можете запустити виконувані файли або ярлики (наприклад, в результаті ваших експериментів з реєстром) Відкрийте розділ

HKCR exefile shell open command



і надайте параметру за замовчуванням значення "% 1"% *

Видалення стрілочки з ярлика
При створенні ярлика для папки, файлу, диска і т.д., то в нижньому лівому куті піктограми для цього елемента буде зображена стрілка. Щоб видалити ці стрілочки з ярлика і PIF-файлів, потрібно видалити параметр IsShortcut з розділів

HKCR lnkfile і HKCR piffile

Видалення "долоньки" з расшаренних ресурсів
Для видалення "долоньки" з расшаренних ресурсів потрібно видалити строкове значення За замовчуванням з розділу

HKCR Network SharingHandler

Щоб повернутися до попереднього стану, використовуйте рядок ntshrui.dll

Переміщення HOST, LMHOST та інших файлів з Windows System32 drivers etc в інше місце
Якщо ви хочете зазначені файли в інше місце (наприклад, з міркувань безпеки) з папки Windows System32 drivers etc, то:

  1. Передайте файли в нове місце
  2. Зайдіть в розділ
    HKLM SYSTEM CurrentControlSet Services Tcpip Parameters
  3. Змініть значення параметра DataBasePath на новий шлях до папки
  4. Перезавантажитеся і видаліть файли з % SystemRoot% System32 drivers etc

Відео: Як зробити autorun для диска або робимо меню діска.avi

Збільшення швидкості спливання меню
Іноді при виборі меню з`являється підменю. Існує можливість змінювати швидкість появи цих підміню (в т.ч. меню кнопки Пуск), полегшуючи роботу на комп`ютері. Для цього використовуйте строковий параметр MenuShowDelay в розділі

HKCU Control Panel Desktop

За замовчуванням він дорівнює "400". Значення "0" відповідає найбільш швидкому реагуванню на рух миші. Даний параметр можна змінювати від "0" до "32767"




Автозапуск CD-ROM

  • Відключення стандартного автозапуску компакт-дисків
    Щоб відключити CD-ROM, встановлюємо значення параметра типу DWORD AutoRun, рівним 0 в розділі
    HKLM SYSTEM CurrentControlSet Services CDRom
  • Відключення нового методу автозапуску компакт-дисків
    У Windows XP існує новий метод автозапуску стандартних компакт-дисків (маються на увазі тільки ті компакти, на яких не передбачений спеціальний виклик автозапуску через autorun.inf). Можна відключити даний метод або налаштувати його під себе. Отже, відкриваємо наступний розділ:
    HKLM SOFTWARE Microsoft Windows CurrentVersion Explorer AutoplayHandlers CancelAutoplay Files

    В цьому розділі знаходяться текстові параметри, що містять імена файлів, відшукавши які на вашому компакті вбудований AutoRun запускатися не стане і дозволить запустити компакт через autorun.inf. Додайте строковий параметр такого змісту: *. * І насолоджуйтеся повним спокоєм вашого CD-ROM

Заборона запуску програм
Windows дозволяє обмежити доступ до програм, крім дозволених в спеціальному списку.
Для обмеження запускаються треба відкрити розділ

HKCU SOFTWARE Microsoft Windows CurrentVerson Policies Explorer

і створити там ключ RestrictRun типу DWORD зі значенням 0х00000001. Потім тут же треба створити підрозділ з аналогічним ім`ям RestrictRun і в ньому перерахувати список дозволених до запуску програм для поточного користувача. Записи в цьому підрозділі нумеруються, починаючи з 1, і містять рядки з шляхами (необов`язково) і іменами додатків. Файли повинні бути з розширенням. Наприклад, Word.exe, Excel.exe ...
Не забудьте вказати файл Regedit.exe, інакше Ви самі не зможете більше запустити редактор реєстру! Для скидання обмеження на запуск програм треба встановити значення ключа RestrictRun в 0

Заборона запуску редактора реєстру
Для цього в розділі

HKCU SOFTWARE Microsoft Windows CurrentVerson Policies System

потрібно додати ключ типу DWORD DisableRegistryTools зі значенням 1. Запуск редактора реєстру буде заборонений, проте залишиться можливість вносити зміни за допомогою програмного забезпечення сторонніх розробників і за допомогою REG-файлу

Паролі та безпеку
Розглянуті настройки зберігаються в галузі

HKLM SOFTWARE Microsoft Windows CurrentVersion Policies Network

Всі ключі мають тип DWORD, якщо це не обговорено окремо-значення ключа рівне 1 включає дану опцію, 0 вимикає, якщо це не обговорено окремо

  • Скасування кешування пароля
    Ця установка допомагає позбутися від проблеми "утасківанія" і подальшого злому ваших мережевих і інтернет паролів. Ці паролі зберігаються у файлі з розширенням PWL. Відключення кешу забороняє запис паролів в цей файл. Отже, його "викрадиваніе" і подальший злом не приносять ніяких результатів. Єдина незручність - це потреба вводити кожен раз при коннекте в вікно DialUp - Password пароль вручну. Але це все ж краще, ніж "подарувати" пароль і логін хакеру. Отже, використовуємо параметр типу DisablePwdCaching зі значенням 1
    Знаходимо в каталозі Windows файл (або файли) з розширенням PWL. Видаляємо їх. Перезавантажуємося. Файл паролів хоч і створюється знову, але він порожній :-)
  • Зірочки в паролі
    параметр типу HideSharePwds зі значенням 1 визначає, чи показувати паролі до Розшарені ресурсів (які мають загальний доступ) відкритим текстом або замінювати їх зірочками
  • Заборона перерахування робочої групи
    Для того щоб заборонити перерахування вмісту робочої групи, треба встановити значення ключа NoWorkgroupContents рівним 1.
    Навіть якщо Ви вимкнули користувачі можуть підключатися до комп`ютерів в своїй робочій групі або домені. Для цього необхідно набрати повне мережеве ім`я розділеного ресурсу у форматі UNC, в діалогових вікнах команд "Виконати" або "Підключити мережевий диск".

Командна строка

  • Зміна виду запрошення
    Ви можете змінити вигляд запрошення для командного рядка. Як правило використовується формат типу C: gt; (поточний диск і кутова дужка). Відкрийте розділ
    HKLM SYSTEM CurrentControlSet Control Session Manager Environment

    і створіть параметр PROMPT типу REG_EXPAND_SZ, якому потрібно присвоїти одне з наступних значень:

  • $ B - | (Вертикальна риса)
  • $ D - поточна дата
  • $ G - gt; (знак більше)
  • $ L - lt; (Знак менше)
  • $ N - поточний диск
  • $ P - поточний диск і шлях
  • $ Q - = (знак рівності)
  • $ T - місцевий час
  • $ V - версія Windows
  • $$ - $ (знак долара)
  • Заборона на розширений режим командного процесора CMD.EXE
    Існує можливість заборони на розширений режим командного процесора (cmd.exe). Наприклад, в розширеному режимі існують такі команди як del, erase, chdir, goto. Для заборони знайдіть або створіть параметр типу DWORD EnableExtensions в розділі
    HKCU Software Microsoft Command Processor

    і надайте йому значення 0. Для включення цього режиму використовуйте значення 1

  • Відкладене розширення змінних середовища
    Відкладене розширення змінних середовища за замовчуванням не включено. Для включення використовуйте параметр типу DWORD DelayedExpansion, рівний 1 в розділі
    HKCU Software Microsoft Command Processor
  • Заборона на режим командного рядка і обробки bat-файлів
    Існує можливість заборони на режим командного рядка (cmd.exe) і обробки bat-файлів. Для цього знайдіть або створіть параметр типу DWORD DisableCMD в розділі
    HKCU Software Policies Microsoft Windows System

    Даний параметр може набувати таких значень

  • 0 (або відсутність запису в реєстріСистема може використовувати режим командного рядка і обробляти bat-файли
    1Система не може використовувати режим командного рядка, але може обробляти bat-файли
    2Система не може використовувати режим командного рядка і обробляти bat-файли
  • автонабір команд
    Для включення можливості автонабори команд після натискання клавіші Tab, в розділі
    HKCU Software Microsoft Command Processor

    встановіть значення параметра типу DWORD CompletionChar рівним 9, що відповідає ідентифікатору клавіші Tab. Для клавіші Backspace використовуйте 8, для клавіш Ctrl-D - 4, для Ctrl-F - 6

  • Звідки запускати командний рядок
    За замовчуванням консоль cmd.exe стартує в папці профілю користувача, але цей порядок цілком можна змінити. Для цього треба в розділі
    HKCU Software Microsoft Command Processor

    створити строковий параметр AutoRun із зазначенням в його значенні команди переходу до необхідної директорії - наприклад, - CD / D C: - саме в ній і буде стартувати консоль. До речі кажучи, в значенні цього параметра можна вказати і спеціально заготовлений bat-файл з різними командами, з параметрами змінних оточення і т. П. Вийде щось на зразок autoexec.bat для консолі, та й редагувати такий файл зручніше, ніж параметри в реєстрі

  • Швидкий запуск командного рядка з контекстного меню
    Якщо ви часто користуєтеся командним рядком, то можливо вам буде набагато зручніше помістити виклик цієї команди в контекстне меню папки в Провіднику. Для цього додайте в розділ
    HKCR Directory Shell

    новий підрозділ Командний рядок. Потім в створеному підрозділі створіть новий підрозділ Command і надайте параметру за замовчуванням даного підрозділу значення cmd.exe / k cd "% 1". Тепер, клацнувши правою кнопкою миші на будь-якій папці в Провіднику, ви можете вибрати пункт Командний рядок, яка запустити командний процесор в цій папці.

Консоль управління Windows (MMC)

  • Заборона на запуск консолі управління в авторському режимі
    Щоб заборонити користувачеві можливість запуску Консоль управління Windows (MMC) в авторському режимі, встановіть значення параметра типу DWORD RestrictAuthorMode рівним 1 в розділі
    HKCU Software Policies Microsoft MMC

    У цьому випадку буде виводитися повідомлення про неможливість відкрити консоль управління в авторському режимі

  • Заборона на запуск будь-якої оснащення консолі управління
    Щоб заборонити користувачеві можливість запуску будь-якої оснащення, встановіть значення параметра типу DWORD RestrictToPermittedSnapins рівним 1 в розділі
    HKCU Software Policies Microsoft MMC

    У цьому випадку буде виводитися повідомлення про неможливість відкрити оснастку

джерело: whatis.ru

Поділися в соціальних мережах:

Схожі
Filezilla ftp client - безкоштовний ftp клієнт для linux і windows.Filezilla ftp client - безкоштовний ftp клієнт для linux і windows.
Налаштування робочого столу, мій комп`ютер і мої документиНалаштування робочого столу, мій комп`ютер і мої документи
Як застосувати аудит доступу користувачів до файлів, папок і принтерів в microsoft windows xpЯк застосувати аудит доступу користувачів до файлів, папок і принтерів в microsoft windows xp
Параметри безпеки реєстру windows 7Параметри безпеки реєстру windows 7
Управління windows aero з контекстного меню "провідника"Управління windows aero з контекстного меню "провідника"
Налаштування реєстру windows xpНалаштування реєстру windows xp
Питання і відповіді по установці windows vistaПитання і відповіді по установці windows vista
Структура і призначення файлів і папок в андроїдСтруктура і призначення файлів і папок в андроїд
Які ставити права доступу на хостингуЯкі ставити права доступу на хостингу
Права доступу до файлівПрава доступу до файлів
» » Системний реєстр windows. Командна строка. Автозапуск cd-rom. Паролі та безпеку