Системний реєстр windows. Командна строка. Автозапуск cd-rom. Паролі та безпеку

Для зручності користування використовується наступна система, що дозволяє наочно уявити всі можливості реєстру.

Використані скорочення

HKLM = HKEY_LOCAL_MACHINE
HKCU = HKEY_CURRENT_USER
HKCR = HKEY_CLASSES_ROOT

Відео: Як отримати повні права адміністратора на своєму комп`ютері

• Контекстне меню папок і файлів, дисків
• Виконувані файли і ярлики
• Видалення стрілочки з ярлика
• Видалення "долоньки" з расшаренних ресурсів
• Переміщення HOST, LMHOST та інших файлів з Windows System32 drivers etc в інше місце
• Збільшення швидкості спливання меню
• Автозапуск CD-ROM
• Заборона запуску програм
• Заборона запуску редактора реєстру
• Паролі та безпеку
• Командна строка
• Консоль управління Windows (MMC)

Продовження сторінка 1...2...3...4...

Контекстне меню папок і файлів, дисків
При установці багатьох програм контекстне меню файлів і папок поступово заповнюється зайвими пунктами. Щоб залишити в меню тільки те, що дійсно потрібно, знайдіть гілку:

HKCR * shellex ContextMenuHandlers

- в ній в якості підрозділів виступають команди, які відображаються в меню будь-якого файлу. Просто видаліть непотрібні команди. Команди, прив`язані до конкретного типу файлів можна знайти вже в гілках, відповідних такого типу. Наприклад, для файлу AVI це буде розділ

HKCR avifile shell

Відео: Виправляємо всі помилки в Windows 10 в 2 кліка

Відповідно, щоб додати новий пункт в контекстне меню, потрібно прописати рядок типу

HKEY_CLASSES_ROOT * shell
@ = "Путь_к_программе% 1"

Наприклад, щоб прописати пункт "Відкрити за допомогою ...» у відповідному меню, знайдемо ключ

HKCR * shell openas command

Відео: Відключаємо автозапуск

Змініть значення "За замовчуванням" на "C: WINDOWS rundll32.exe shell32.dll, OpenAs_RunDLL% 1" (Шлях до файлу подредактіруйте при необхідності).

За меню папок відповідають

HKCR Directory shell і HKCR Folder shell

За меню дисків відповідають

HKCR Drive shell

Наприклад, для швидкого очищення диска створіть в зазначеному місці новий розділ типу Очищення диска, в якому створити розділ command, в параметрі "За замовчуванням", якого прописати:

C: WINDOWS cleanmgr.exe / d% 1

Тепер натиснувши правою кнопкою миші на будь-якому диску можна вибрати команду Очищення диска.

Виконувані файли і ярлики
Якщо раптом ви не можете запустити виконувані файли або ярлики (наприклад, в результаті ваших експериментів з реєстром) Відкрийте розділ

HKCR exefile shell open command

і надайте параметру за замовчуванням значення "% 1"% *

Видалення стрілочки з ярлика
При створенні ярлика для папки, файлу, диска і т.д., то в нижньому лівому куті піктограми для цього елемента буде зображена стрілка. Щоб видалити ці стрілочки з ярлика і PIF-файлів, потрібно видалити параметр IsShortcut з розділів

HKCR lnkfile і HKCR piffile

Видалення "долоньки" з расшаренних ресурсів
Для видалення "долоньки" з расшаренних ресурсів потрібно видалити строкове значення За замовчуванням з розділу

HKCR Network SharingHandler

Щоб повернутися до попереднього стану, використовуйте рядок ntshrui.dll

Переміщення HOST, LMHOST та інших файлів з Windows System32 drivers etc в інше місце
Якщо ви хочете зазначені файли в інше місце (наприклад, з міркувань безпеки) з папки Windows System32 drivers etc, то:

1. Передайте файли в нове місце
2. Зайдіть в розділ

   HKLM SYSTEM CurrentControlSet Services Tcpip Parameters

3. Змініть значення параметра DataBasePath на новий шлях до папки
4. Перезавантажитеся і видаліть файли з % SystemRoot% System32 drivers etc

Відео: Як зробити autorun для диска або робимо меню діска.avi

Збільшення швидкості спливання меню
Іноді при виборі меню з`являється підменю. Існує можливість змінювати швидкість появи цих підміню (в т.ч. меню кнопки Пуск), полегшуючи роботу на комп`ютері. Для цього використовуйте строковий параметр MenuShowDelay в розділі

HKCU Control Panel Desktop

За замовчуванням він дорівнює "400". Значення "0" відповідає найбільш швидкому реагуванню на рух миші. Даний параметр можна змінювати від "0" до "32767"

Автозапуск CD-ROM

• Відключення стандартного автозапуску компакт-дисків
  Щоб відключити CD-ROM, встановлюємо значення параметра типу DWORD AutoRun, рівним 0 в розділі

  HKLM SYSTEM CurrentControlSet Services CDRom

• Відключення нового методу автозапуску компакт-дисків
  У Windows XP існує новий метод автозапуску стандартних компакт-дисків (маються на увазі тільки ті компакти, на яких не передбачений спеціальний виклик автозапуску через autorun.inf). Можна відключити даний метод або налаштувати його під себе. Отже, відкриваємо наступний розділ:

  HKLM SOFTWARE Microsoft Windows CurrentVersion Explorer AutoplayHandlers CancelAutoplay Files

  В цьому розділі знаходяться текстові параметри, що містять імена файлів, відшукавши які на вашому компакті вбудований AutoRun запускатися не стане і дозволить запустити компакт через autorun.inf. Додайте строковий параметр такого змісту: *. * І насолоджуйтеся повним спокоєм вашого CD-ROM

Заборона запуску програм
Windows дозволяє обмежити доступ до програм, крім дозволених в спеціальному списку.
Для обмеження запускаються треба відкрити розділ

HKCU SOFTWARE Microsoft Windows CurrentVerson Policies Explorer

і створити там ключ RestrictRun типу DWORD зі значенням 0х00000001. Потім тут же треба створити підрозділ з аналогічним ім`ям RestrictRun і в ньому перерахувати список дозволених до запуску програм для поточного користувача. Записи в цьому підрозділі нумеруються, починаючи з 1, і містять рядки з шляхами (необов`язково) і іменами додатків. Файли повинні бути з розширенням. Наприклад, Word.exe, Excel.exe ...
Не забудьте вказати файл Regedit.exe, інакше Ви самі не зможете більше запустити редактор реєстру! Для скидання обмеження на запуск програм треба встановити значення ключа RestrictRun в 0

Заборона запуску редактора реєстру
Для цього в розділі

HKCU SOFTWARE Microsoft Windows CurrentVerson Policies System

потрібно додати ключ типу DWORD DisableRegistryTools зі значенням 1. Запуск редактора реєстру буде заборонений, проте залишиться можливість вносити зміни за допомогою програмного забезпечення сторонніх розробників і за допомогою REG-файлу

Паролі та безпеку
Розглянуті настройки зберігаються в галузі

HKLM SOFTWARE Microsoft Windows CurrentVersion Policies Network

Всі ключі мають тип DWORD, якщо це не обговорено окремо-значення ключа рівне 1 включає дану опцію, 0 вимикає, якщо це не обговорено окремо

• Скасування кешування пароля
  Ця установка допомагає позбутися від проблеми "утасківанія" і подальшого злому ваших мережевих і інтернет паролів. Ці паролі зберігаються у файлі з розширенням PWL. Відключення кешу забороняє запис паролів в цей файл. Отже, його "викрадиваніе" і подальший злом не приносять ніяких результатів. Єдина незручність - це потреба вводити кожен раз при коннекте в вікно DialUp - Password пароль вручну. Але це все ж краще, ніж "подарувати" пароль і логін хакеру. Отже, використовуємо параметр типу DisablePwdCaching зі значенням 1
  Знаходимо в каталозі Windows файл (або файли) з розширенням PWL. Видаляємо їх. Перезавантажуємося. Файл паролів хоч і створюється знову, але він порожній :-)
• Зірочки в паролі
  параметр типу HideSharePwds зі значенням 1 визначає, чи показувати паролі до Розшарені ресурсів (які мають загальний доступ) відкритим текстом або замінювати їх зірочками
• Заборона перерахування робочої групи
  Для того щоб заборонити перерахування вмісту робочої групи, треба встановити значення ключа NoWorkgroupContents рівним 1.
  Навіть якщо Ви вимкнули користувачі можуть підключатися до комп`ютерів в своїй робочій групі або домені. Для цього необхідно набрати повне мережеве ім`я розділеного ресурсу у форматі UNC, в діалогових вікнах команд "Виконати" або "Підключити мережевий диск".

Командна строка

• Зміна виду запрошення
  Ви можете змінити вигляд запрошення для командного рядка. Як правило використовується формат типу C: gt; (поточний диск і кутова дужка). Відкрийте розділ

  HKLM SYSTEM CurrentControlSet Control Session Manager Environment

  і створіть параметр PROMPT типу REG_EXPAND_SZ, якому потрібно присвоїти одне з наступних значень:

• $ B - | (Вертикальна риса)
• $ D - поточна дата
• $ G - gt; (знак більше)
• $ L - lt; (Знак менше)
• $ N - поточний диск
• $ P - поточний диск і шлях
• $ Q - = (знак рівності)
• $ T - місцевий час
• $ V - версія Windows
• $$ - $ (знак долара)
• Заборона на розширений режим командного процесора CMD.EXE
  Існує можливість заборони на розширений режим командного процесора (cmd.exe). Наприклад, в розширеному режимі існують такі команди як del, erase, chdir, goto. Для заборони знайдіть або створіть параметр типу DWORD EnableExtensions в розділі

  HKCU Software Microsoft Command Processor

  і надайте йому значення 0. Для включення цього режиму використовуйте значення 1

• Відкладене розширення змінних середовища
  Відкладене розширення змінних середовища за замовчуванням не включено. Для включення використовуйте параметр типу DWORD DelayedExpansion, рівний 1 в розділі

  HKCU Software Microsoft Command Processor

• Заборона на режим командного рядка і обробки bat-файлів
  Існує можливість заборони на режим командного рядка (cmd.exe) і обробки bat-файлів. Для цього знайдіть або створіть параметр типу DWORD DisableCMD в розділі

  HKCU Software Policies Microsoft Windows System

  Даний параметр може набувати таких значень

0 (або відсутність запису в реєстрі	Система може використовувати режим командного рядка і обробляти bat-файли
1	Система не може використовувати режим командного рядка, але може обробляти bat-файли
2	Система не може використовувати режим командного рядка і обробляти bat-файли

• автонабір команд
  Для включення можливості автонабори команд після натискання клавіші Tab, в розділі

  HKCU Software Microsoft Command Processor

  встановіть значення параметра типу DWORD CompletionChar рівним 9, що відповідає ідентифікатору клавіші Tab. Для клавіші Backspace використовуйте 8, для клавіш Ctrl-D - 4, для Ctrl-F - 6

• Звідки запускати командний рядок
  За замовчуванням консоль cmd.exe стартує в папці профілю користувача, але цей порядок цілком можна змінити. Для цього треба в розділі

  HKCU Software Microsoft Command Processor

  створити строковий параметр AutoRun із зазначенням в його значенні команди переходу до необхідної директорії - наприклад, - CD / D C: - саме в ній і буде стартувати консоль. До речі кажучи, в значенні цього параметра можна вказати і спеціально заготовлений bat-файл з різними командами, з параметрами змінних оточення і т. П. Вийде щось на зразок autoexec.bat для консолі, та й редагувати такий файл зручніше, ніж параметри в реєстрі

• Швидкий запуск командного рядка з контекстного меню
  Якщо ви часто користуєтеся командним рядком, то можливо вам буде набагато зручніше помістити виклик цієї команди в контекстне меню папки в Провіднику. Для цього додайте в розділ

  HKCR Directory Shell

  новий підрозділ Командний рядок. Потім в створеному підрозділі створіть новий підрозділ Command і надайте параметру за замовчуванням даного підрозділу значення cmd.exe / k cd "% 1". Тепер, клацнувши правою кнопкою миші на будь-якій папці в Провіднику, ви можете вибрати пункт Командний рядок, яка запустити командний процесор в цій папці.

Консоль управління Windows (MMC)

• Заборона на запуск консолі управління в авторському режимі
  Щоб заборонити користувачеві можливість запуску Консоль управління Windows (MMC) в авторському режимі, встановіть значення параметра типу DWORD RestrictAuthorMode рівним 1 в розділі

  HKCU Software Policies Microsoft MMC

  У цьому випадку буде виводитися повідомлення про неможливість відкрити консоль управління в авторському режимі

• Заборона на запуск будь-якої оснащення консолі управління
  Щоб заборонити користувачеві можливість запуску будь-якої оснащення, встановіть значення параметра типу DWORD RestrictToPermittedSnapins рівним 1 в розділі

  HKCU Software Policies Microsoft MMC

  У цьому випадку буде виводитися повідомлення про неможливість відкрити оснастку

джерело: whatis.ru