Уровень сложностиСредний
Время на прочтение6 мин
Количество просмотров17K
Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получить доступ в систему (троян, бэкдор и т. д.) запускался бы автоматически при загрузке системы и работал во время всего сеанса работы системы. Существует несколько методов закрепиться в системе. В этой статье мы рассмотрим наиболее распространенные способы закрепления в ОС Windows, а также посмотрим, как некоторые из этих техник выглядят в отладчике. Будем считать, что для запуска нужного процесса злоумышленнику так или иначе необходимо запустить выполнимый файл.
Ветка Run
Начнем с наиболее известного места, где можно прописать автоматический запуск приложения при старте системы — реестра Windows. И прежде всего приложения, желающие стартовать вместе с ОС прописывают себя в ветки
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Для первого варианта нам необходимы права локального администратора. Для того, чтобы прописать автоматический запуск файла, необходимо добавить новое значение в ветку Run.
Однако, важно понимать, что манипуляции с данными ветками реестра также отслеживают и средства защиты. Так антивирус будет очень внимательно следить за тем, какие приложения собираются прописать свои файлы в эти ветки реестра. И попытка неизвестного ранее приложения прописаться в ветку Run может привести к срабатыванию антивируса.
Также, если вам необходимо один раз выполнить какой-либо файл. Например, вам необходимо прописать в системе сервис, то можно воспользоваться ключом RunOnce.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Если мы хотим выполнить файл один раз для конкретного пользователя, то необходимо прописать файл в ветке:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
Однако, этими, наиболее известными ветками реестра возможности спрятаться в автозагрузку не ограничиваются. Так, за автозагрузку в профиле текущего пользователя отвечают ветки реестра показанные ниже.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Shared Tools\Msinfo
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Shared Tools\Msinfo
Посмотрим, как код, правящий реестр выглядит в отладчике.
Конечно, любой здравомыслящий вредонос постарается максимально скрыть от отладки как разделы памяти в которых указаны ветки реестра и записываемые значения, так и сами вызовы функций для работы с реестром. Но в представленном на скриншоте примере мы видим обращения к реестру: RegOpenKeyEx, RegCreateKey, RegCloseKey. По вызовам этих функций можно понять, что приложение в принципе работает с реестром. В случае, если вносятся правки в представленные выше ветки, то вероятнее всего мы имеем дело с вредоносом.
Сервисы в реестре
Еще одним способом поселиться в автозагрузку является использование системных служб – сервисов. Сервис (служба) – это приложение, автоматически исполняемое системой при запуске операционной системы Windows и выполняющиеся вне зависимости от статуса пользователя.
Существует несколько режимов для служб:
-
запрещён к запуску;
-
ручной запуск (по запросу);
-
автоматический запуск при загрузке компьютера;
-
автоматический (отложенный) запуск;
-
обязательная служба/драйвер (автоматический запуск и невозможность (для пользователя) остановить службу).
Соответственно, для того, чтобы осуществить автоматический запуск какого-либо выполнимого файла, нам необходимо прописать его как сервис. И здесь кроются некоторые сложности. Дело в том, что сервис – это, не совсем обычный выполнимый файл. Для его запуска недостаточно просто создать exe файл и запустить его. Вместо этого нам необходимо зарегистрировать сервис в системе и только потом его можно запускать.
На скриншоте ниже представлен фрагмент кода, в котором формируется набор значений в стеке (в том числе имя выполняемого файла и самого сервиса) и затем все это передается функции CreateService для создания сервиса.
После того, как сервис зарегистрирован в системе его можно запустить с помощью вызова функции OpenService.
Помимо использования функций ОС предназначенных непосредственно для работы с сервисами, для регистрации и запуска сервиса можно воспользоваться командой sc. В примере ниже мы создаем процесс, который запускает команду sc start NewServ. CreateProcess не единственная функция для запуска процессов. В одной из предыдущих статей по реверсингу мы использовали функцию WinExec для запуска калькулятора при реализации переполнения буфера.
В общем, не стоит забывать про такой простой способ работы с сервисами, как консольные команды.
И еще с сервисами можно работать через реестр. Для этого предназначена ветка
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\
В ней находятся разделы, описывающие работу каждого из сервисов, зарегистрированных в операционной системе.
На скриншоте показаны параметры сервиса DHCP. Как видно, в этой ветке имеются параметры, отвечающие за параметры запуска сервиса, аккаунт, от которого он запускается и собственно сам путь к выполнимому файлу. Таким образом, работу с сервисами можно организовать с помощью манипуляций с реестром.
Скрытый отладчик
Представленные выше способы регистрации в автозагрузке в большей или меньшей степени видны пользователю системы. Так запущенные сервисы можно легко увидеть в соответствующей оснастке, а ветки Run хорошо всем известны, и можно без труда проверить их содержимое.
Однако, в реестре есть менее известные ветки, в которые тоже можно подселить выполнимый файл. В данном случае речь пойдет не совсем об автозагрузке как таковой, но при желании здесь тоже можно организовать автозапуск.
Разработчики из Майкрософт очень любят оставлять себе лазейки в виде недокументированных возможностей. В частности, они предусмотрели функционал по автоматическому запуску отладчика для заданного приложения. Работает это следующим образом: в ветке реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ Image File Execution Options\
Мы создаем раздел с именем запускаемого приложения, а в этом разделе создаем параметр Debug в котором уже указываем выполнимый файл, запускаемый в реальности.
То есть, в примере на скриншоте при попытке запуска калькулятора у нас запустится некий prog.exe. Таким образом можно под видом одного приложения запустить другое. Можно к примеру подменить экранную клавиатуру (osk.exe) на командную строку (cmd.exe). В результате можно будет на заблокированном компьютере вызывать клавиатуру и получать командную строку, причем с правами System!
Небезопасные обновления
Продолжая тему реестра и размещения приложений в нем, мы можем поправить команды, которые выполняются при обновлении тех или иных компонентов. В ветке
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\
Указаны GUID установленных компонентов и для многих из них можно найти параметры StubPath и Version. Далее процитируем официальную документацию Майкрософт:
При входе пользователя система сравнивает содержимое разделов HKLM\Software\Microsoft\Active Setup\Installed Components и HKCU\Software\Microsoft\Active Setup\Installed Components. Для каждого раздела в HKLM должна быть копия с тем же GUID в HKCU. Дальше есть три варианта развития событий:
1. Если копии нет, то выполняется команда, указанная в StubPath, после чего в HKCU создается раздел с тем же GUID и прочими параметрами.
2. Если копия есть, то сравнивается значение параметра Version. Если версия в HKCU младше, чем в HKLM, то задание отрабатывает повторно, после чего номер версии в HKCU обновляется.
3. Если же раздел с одинаковым GUID есть и в HKLM и в HKCU и номер версии у них совпадает, то значит компонент уже отработал для данного пользователя и запускать его не требуется.
Таким образом мы можем поиграться со значением StubPath и версиями для того, чтобы в итоге выполнить то, что нам нужно. По сути, здесь тоже можно реализовать автозагрузку.
Переселяем папки
Также с помощью реестра можно “перепрятать” разделы из меню Пуск. В ветке HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
Размещаются пути к различным компонентам, включая меню Автозагрузка. Соответственно, здесь мы тоже можем поменять значения параметров для того, чтобы запускать файлы из другого каталога.
Планировщик задач
Помимо реестра мы можем попробовать прописать свое приложение в XML файлы с описанием задач. В каталоге %WINDIR%\System32\Tasks находятся XML файлы в которых прописано выполнение тех или иных действий и расписание, по которому эти действия выполняются.
Помимо прочего, в них можно найти и те команды, которые должны выполняться в рамках этой задачи.
Таким образом мы получаем еще один вектор для закрепления в системе.
Заключение
В этой статье мы рассмотрели основные методы размещения выполнимых файлов в системе для автозагрузки. Знание этих методов может помочь в выявлении подозрительных активностей злоумышленников в системе.
О других инструментах для обеспечения безопасности можно узнать у экспертов в области ИБ, например на онлайн-курсах. Перед стартом обучения проходят открытые уроки от преподавателей курсов, на которых можно узнать об актуальных технологиях и задать интересующие вопросы экспертам.
В своих статьях вы часто пишете про программы из автозагрузки Windows. Не могли бы вы поподробнее рассказать о том, каким образом осуществляется эта самая автозагрузка? Я пару раз сталкивался с ситуацией, когда никак не мог выявить, каким образом загружается та или иная программа или вирус — поиск в разделах
RUNреестра не давал результата. Может, имеются ещё какие-то «секретные» приёмы автозагрузки? Такая информация многих спасла бы отFORMAT C:…
Да, в Windows различных версий имеется несколько способов автоматического запуска определённой программы или открытия документа во время загрузки операционной системы. Это обусловлено разными причинами: требованиями совместимости с приложениями для DOS и для Windows 3.11, наличием в системе нескольких зарегистрированных пользователей с индивидуальными настройками, необходимостью разграничения пользовательских привилегий, необходимостью обеспечения определённого порядка запуска приложений при инсталляции программ и так далее. В последних версиях Windows, а конкретнее — в Windows 98, 98SE, Me и XP имеется довольно неплохая утилита для управления программами из автозагрузки — MSCONFIG.EXE. В более старых системах — Windows 95 и Windows 2000 тоже вполне допускается использовать эту программу, скопировав её, соответственно, из Windows 98 и Windows XP — реализации MSCONFIG для систем 9x и NT заметно различаются. Правда, вся прелесть этой программы заключается, пожалуй, только в том, что она уже есть в составе Windows, и что она предельно проста — практически не даёт пользователю возможности привести ОС в неработоспособное состояние.
На вкладке «Автозагрузка» («StartUp») утилиты MSCONFIG.EXE можно увидеть текущий список автоматически загружаемых программ и, сняв тот или иной флажок, отключить автозагрузку какой-либо из них. При этом, что немаловажно, отключённый элемент не удаляется из списка, и его можно в любой момент снова вернуть в автозагрузку. Отключаемый элемент списка лишь перемещается в необрабатываемый системой раздел реестра RunServices- или Run-, либо в папку «Отключенные элементы автозапуска» меню «Пуск» в соответствии с тем, каким способом изначально проводилась его автозагрузка. Также на вкладке «Автозагрузка» программы MSCONFIG.EXE имеется кнопка «CleanUp», при нажатии на которую производится проверка путей к файлам автоматически загружаемых программ, и в случае, если обнаруживается неверный путь, ошибочная запись удаляется из списка. К сожалению, эта программа не только не позволяет добавить в автозагрузку какую-то новую программу, но и сам список автоматически загружаемых программ в ней может быть не полон. Дело в том, что она не учитывает некоторые довольно важные способы автозагрузки — в частности, содержимое подразделов реестра RunOnce, RunOnceEx, RunOnce\ и Run в этой программе не отображается. Чуть больше возможностей дают аналогичные утилиты от сторонних производителей, например, достаточно известная программа Starter [1], которая позволяет не только просмотреть почти все способы автозагрузки, но обладает ещё целым рядом полезных функций. Например, с помощью утилиты Starter вы легко отредактируете любую запись в реестре, относящуюся к автоматически загружаемым программам, удалите, временно отключите или добавите в автозагрузку любое новое приложение или документ. Также эта программа позволяет делать резервную копию автозагрузочных разделов реестра в виде текстового файла, документа HTML или стандартного REG-файла и, естественно, восстанавливать их из неё. Любую замеченную в автозагрузке программу можно запустить непосредственно из интерфейса Starter, просмотреть свойства исполнимого файла этой программы и открыть её папку на диске. Кроме того, с помощью Starter можно просмотреть и список запущенных процессов, задать любому из них нужный приоритет или принудительно выгрузить его из памяти. Словом, возможностей даже у далеко не идеального, на мой взгляд, Starter гораздо больше, чем у MSCONFIG (впрочем, MSCONFIG — более универсальная программа, призванная решать и другие задачи настройки системы), а пользоваться ей заметно удобнее, что, конечно, не исключает наличия и более продвинутых утилит мониторинга автозагрузки. Поэтому я советую при активной работе с автозагрузкой пользоваться именно такими, более мощными программами. Однако, в тех случаях, когда даже с их помощью не удаётся выявить способ загрузки какой-либо программы, или необходимо определить причину сбоя, следует вручную проконтролировать все возможные пути автоматической загрузки программ. Эти пути в Windows 9x и в Windows NT немного различаются.
Автозагрузка в Windows 9x
Самый первый способ автоматической загрузки программы в Windows 9x — использование рудиментарного файла AUTOEXEC.BAT. Разумеется, таким образом можно запустить только приложение для DOS или какой-то пакетный BAT-файл. В Windows Me обработка этого файла уже не производится, а потому в этой системе этот способ не работает. Сразу оговорюсь, что такие используемые вирусами способы автозагрузки как, например, внедрение чужеродного исполняемого кода в обычную программу (например, в COMMAND.COM, WIN.COM или даже в драйвер мыши) или подмена файла легитимной программы файлом вируса мы рассматривать не будем, оставив это на откуп антивирусным программам — в особо тяжёлых случаях можно просто снять жёсткий диск с проблемной машины и, подключив его к заведомо «чистому» в плане вирусов ПК, просканировать его с помощью парочки качественных антивирусных сканеров. Хотя, пожалуй, в контексте вирусологии стоит упомянуть о системном файле WININIT.EXE — эта программа тоже запускается в самой начальной стадии загрузки системы, в том случае, если в папке Windows присутствует файл WININIT.INI, инструкции из которого она и призвана выполнить. В принципе, возможна не только подмена самого файла WININIT.EXE файлом вируса, но и создание деструктивных инструкций в файле WININIT.INI, результатом которых окажется, например, полное удаление папки «My Documents» сразу после загрузки компьютера. Так что имейте это в виду.
Далее по ходу загрузки операционной системы автоматически исполняется ещё один недокументированный командный файл — WINSTART.BAT, если он имеется в директории Windows. Из него, так же как и из AUTOEXEC.BAT, можно загрузить некоторые резидентные DOS-программы или выполнить последовательность команд (в «Миллениуме» этот файл также не обрабатывается). Не забывайте ещё, что при перезагрузке системы Windows 95/98 в режим эмуляции MS-DOS (с помощью меню «Выключить компьютер») используется пакетный файл DOSSTART.BAT, в котором может быть задан запуск любой DOS-программы или любого другого BAT-файла.
Затем при загрузке операционной системы доходит очередь до обработки ещё одного конфигурационного файла — SYSTEM.INI. Напрямую с его помощью можно запустить только одну программу, а именно — оболочку Windows. Изначально такой оболочкой является Проводник EXPLORER.EXE, что вы и можете наблюдать, если посмотрите значение параметра SHELL в разделе [BOOT], однако ничто не мешает указать дополнительные программы как аргументы командной строки самого файла EXPLORER.EXE — Проводник сам при запуске загрузит эти программы или документы. Впрочем, вполне возможна и замена самой оболочки EXPLORER.EXE на любой другой файл, собственно, именно для этого и предназначен этот параметр. Кстати, если поместить в корневой каталог системного диска какой-либо файл с именем EXPLORER.EXE, то система запустит именно его, решив, что это и есть оболочка.
Далее в процессе загрузки Windows появляется ещё одна возможность запуска программ — доставшийся от Windows 3.11 файл WIN.INI содержит в разделе [windows] специальные параметры load и run, которые могут использоваться для задания автозапуска (для обеспечения совместимости эти параметры по-прежнему обрабатываются даже самыми последними на сегодняшний день версиями ОС). По умолчанию значением этих параметров должна являться пустая строка.
Поскольку файлы SYSTEM.INI и WIN.INI — наследие Windows 3.11, то, если вы вдруг захотите использовать эти параметры, не забывайте, что указывать путь к исполнимому файлу (или имя файла) в их значении следует в стандарте MS-DOS, без пробелов и длинных имён. Если требуется поместить в автозагрузку сразу несколько программ, то допускается перечисление через запятую имён файлов этих программ. Поскольку этот путь загрузки обычными пользователями уже изрядно подзабыт, его нередко используют доморощенные создатели троянских вирусов.
Наконец, во время загрузки операционной системы начинает обрабатываться системный реестр, в котором существует целый ряд разделов, обеспечивающих загрузку приложений в определённом порядке и в контексте определённого пользователя. Подразделы реестра, отвечающие за автозапуск, носят следующие имена: Run, RunOnce, RunOnceEx, Run, Run. Располагаться они могут в следующих разделах реестра, в зависимости от того, в каком контексте производится автозапуск:
HKEY_
HKEY_
HKEY_
В том случае, если в Windows 9x зарегистрирован только один пользователь, то содержание раздела HKEY_ дублирует раздел HKEY_, в Windows 2000/XP содержимое этих двух корневых разделов не идентично. Полный путь к этим параметрам может выглядеть, например, таким образом:
HKEY_
То есть, для того, чтобы просмотреть автозагрузку, в каждом из корневых разделов реестра следует открыть ветвь SOFTWARE\ и найти вышеперечисленные подразделы RUN* (можно, например, воспользоваться встроенным механизмом поиска редактора реестра). Каждый из этих подразделов может содержать довольно длинный перечень строковых параметров (порядок запуска приложений, расположенных в одном подразделе, обычно соответствует расположению по алфавиту имён этих параметров), значением которых являются пути к программам, которые и надо загрузить на старте Windows. Эти пути могут содержать длинные имена и пробелы.
Первыми при загрузке системы обрабатываются параметры RUN* из раздела HKEY_, причём ключи RunServices и Run обрабатываются раньше, чем Run и RunOnce. Программы из подразделов Run и Run запускаются ещё до входа пользователя в систему в так называемом асинхронном режиме, независимо от запуска других программ и от процесса регистрации пользователя в системе. Подразделы Run и RunOnce служат для однократного запуска программ, и их содержимое очищается непосредственно перед самой загрузкой программ, указанных в этих разделах (раздел реестра RunOnce не поддерживается в Windows NT 3.5).
Специальные разделы RunOnceEx отличаются от разделов RunOnce и Run. Эти разделы несколько запутанным способом позволяют запускать программы в заранее определённом порядке, последовательно. Напрямую параметры, расположенные в разделе RunOnceEx, не запускаются. Внутри раздела RunOnceEx для автоматически запускаемых с его помощью программ создаётся дополнительный подраздел, в котором уже и указываются параметры с именами приложений и путями к исполнимым файлам. При этом подразделы внутри RunOnceEx обрабатываются системой в алфавитном порядке, что и позволяет задать порядок запуска приложений или групп приложений, что может быть крайне важно при инсталляции некоторых программ. При обработке такого списка программ система (формат записи этих параметров несколько отличается, например: "program"= или "print_) будет ожидать завершения работы каждого элемента списка и только после этого произведёт запуск следующего, стоящего в очереди.
Кроме того, в подразделе реестра RunOnce может содержаться специальный раздел Setup, используемый при установке компонентов Windows либо некоторых прикладных программ. Параметры внутри этого раздела обрабатываются системой так же, как и обычные параметры раздела RunOnce — то есть происходит однократный запуск указанных в них программ, однако в ходе этого запуска отображается индикатор (в его диалоговом окне указано имя соответствующего параметра из раздела Setup) с прогресс-баром, то есть показывается, на сколько процентов завершено копирование файлов устанавливаемой программы.
После обработки раздела HKEY_ приходит черёд аналогичной обработки общего для всех пользователей многопользовательских конфигураций раздела HKEY_USERS\, а после регистрации пользователя в системе — раздела HKEY_.
В последних версиях Windows — Me, 2000 и XP появились новые разделы для автозагрузки программ:
HKEY_
HKEY_
Особенность этих разделов заключается в том, что имена параметров, прописанных в них, должны быть представлены в виде порядковых номеров, начиная с единицы.
Также после регистрации пользователя в системе происходит запуск программ, ярлыки к которым помещены в папку «Автозагрузка» меню «Пуск». Следует учитывать, что для текущего пользователя реальное местоположение на диске этой папки с ярлыками может быть изменено с помощью программы типа Tweak UI [2] либо вручную путём изменения значения параметра Startup в разделе реестра
HKEY_
По умолчанию же ярлыки автозапуска текущего пользователя располагаются в папке \WINDOWS\ для Windows 9x, либо \Documents and Settings\ для Windows XP (путь этот также задан в реестре — параметр Startup раздела HKEY_).
Кроме этой папки ярлыки автоматически запускаемых программ могут располагаться и в папке, общей для всех пользователей многопользовательской конфигурации. В Windows XP это папка \Documents and Settings\, а в Windows 9x — \WINDOWS\ (путь к этой папке тоже может быть изменен в реестре — параметр Common Startup раздела HKEY_). Эти папки обрабатываются даже в однопользовательских конфигурациях, а параметры Startup и Common Startup в ряде случаев могут находиться и в других разделах реестра, поэтому при поиске способа запуска какой-либо программы необходимо произвести поиск этих параметров по всему реестру.
Специфика Windows NT/2000/XP
В операционных системах серии Windows NT способы автозапуска программ в целом почти идентичны системам Windows 9x, однако имеется ряд разделов в реестре, специфичных только для Windows NT. Кроме того, в этих ОС отсутствует возможность запуска программ с помощью файлов AUTOEXEC.BAT (при запуске DOS-приложения, правда, происходит автоматическая обработка файла %SystemRoot%\, если в настройках свойств этой DOS-программы не указан другой файл), WINSTART.BAT, DOSSTART.BAT. Итак, в Windows NT могут иметь место дополнительные параметры автозапуска в разделах реестра:
HKEY_
HKEY_
Также в разделе
HKEY_
или в
HKEY_
могут присутствовать строковые параметры Load (программы, запуск которых в нём прописан, загружаются минимизированными) и «Run», в которые при установке Windows NT поверх Windows 9x переносится соответствующий список программ автозапуска из аналогичных параметров файла WIN.INI. К этим параметрам реестра применимы те же правила написания, что и к соответствующим параметрам WIN.INI. Если же наследования этого списка из предыдущей ОС не происходит, то по умолчанию значением этих параметров является пробел.
В разделе
HKEY_
также содержится ряд строковых параметров, отвечающих за автозапуск различных приложений при входе пользователя в систему:
Userinit— определяет список программ, запускаемых процессом WinLogon в контексте пользователя, при его регистрации в системе. По умолчанию этоUSERINIT.EXE, NDDEAGNT.EXEдля Windows NT иUSERINIT.EXEдля Windows 2000/XP.Shell— задаёт оболочку (вернее — список программ, формирующих пользовательский интерфейс) Windows (по умолчанию —TASKMAN, PROGMAN, WOWEXECдля Windows NT иEXPLORER.EXEдля Windows 2000, XP).System— определяет список программ, запускаемых процессом WinLogon в контексте системы во время её инициализации. По умолчанию —LSASS.EXE, SPOOLSS.EXEдля Windows NT, и пустая строка либоLSASS.EXEдля Windows 2000/XP.VmApplet— определяет список программ или программу, запускаемую процессом WinLogon для оперативной настройки параметров виртуальной памяти — по умолчанию его значениеrundll32 shell32, Control_.RunDLL "sysdm.cpl"
Надо обратить внимание, что в разделе
HKEY_
могут быть указаны DLL-файлы, которые, являясь, по сути, исполнимыми модулями, будут запускаться при загрузке, не отображаясь при этом в диспетчере задач.
Помимо этого предусмотрена возможность автоматического запуска сторонних программ вместе с запуском командного процессора CMD.EXE — эти программы задаются в специальных разделах реестра
HKEY_
HKEY_
Неявные способы автозагрузки
К сожалению, операционные системы семейства Windows и их внутреннее устройство довольно сложны для рядового пользователя — к копанию в реестре расположен далеко не каждый. Тем более что помимо вышеперечисленных способов автозапуска программ на старте системы существует ещё и такой вариант, как запуск исполнимого модуля одной программы при загрузке другого, вполне легитимного приложения. Подобный симбиоз (или, скорее — что-то типа паразитирования) можно наблюдать при использовании утилит класса ad-ware, то есть таких программ, в которых вы расплачиваетесь с их авторами не живыми деньгами, а своими нервными клетками, попорченными из-за просмотра рекламных баннеров внутри интерфейса самой программы. За примером таких программ далеко ходить не надо — это и ReGet, и ICQ, и Opera. Закачкой этих баннеров обычно занимается отдельный исполнимый модуль, запускаемый вместе с основной программой-маткой. Подобных модулей-баннерососов создано уже довольно много и отловить их вручную слишком сложно даже для опытного пользователя, а потому всегда полезно периодически сканировать систему не только антивирусным сканером, но программами типа Ad-Aware [3], или Opt Out [4], или SpyBot – Search & Destroy [5], призванными находить и удалять из системы эти модули. Такие программы обычно абсолютно бесплатны и имеют в своих постоянно обновляемых базах данных информацию о десятках известных шпионско-рекламных модулях и даже троянских вирусах. Учтите только, что некоторые программы не работают без таких «пауков» (тот же ReGet) — в этом случае можно либо заблокировать баннеры персональным фаейрволлом, например, AtGuard [6] или Norton Internet Security [7], либо найти альтернативную программу аналогичного назначения, но уже без мерзопакостной нагрузки.
Всеми обожаемый браузер от повсеместно любимой корпорации Microsoft также имеет малоизвестную, но достаточно коварную возможность вместе со своим запуском загружать посторонние модули, так называемые Browser Helper Objects (BHO) — небольшие программы, не имеющие пользовательского интерфейса и автоматически запускаемые вместе с Internet Explorer. Эти самые BHO могут быть как действительно ценными дополнениями (например, модуль, который прописывает в систему программа FlashGet), так и зловредными троянскими вирусами или шпионскими модулями, а потому при проверке автозагрузки нелишним будет проконтролировать и список установленных в системе BHO. Список этот можно увидеть в разделе реестра
HKEY_
Подозрительные или явно зловредные BHO можно удалить из этого списка (желательно предварительно сделать резервную копию реестра) — это их полностью дезактивирует. Например, если в этом разделе вы обнаружите подраздел
HKEY_
то произведите поиск во всём реестре найденного идентификатора BHO — {A5366673-E8CA-11D3-9CD9-0090271D075B} — обнаружите его упоминание также и в разделе
HKEY_
Просмотрите всё содержимое найденного раздела, чтобы определить, к какой программе относится этот BHO — в данном случае вы найдёте такую запись:
HKEY_
@="C:\PROGRAM FILES\
из которой можно сделать вывод, что обнаруженный BHO создан программой FlashGet и никакой угрозы не представляет. Если же обнаружится упоминание DLL-библиотеки непонятного происхождения (например, в свойствах этого файла нет никаких данных о его разработчике), то попробуйте удалить в реестре все упоминания данного BHO — скорее всего, именно он и является причиной неприятностей. Удобнее же всего для поиска и идентификации установленных BHO использовать специально для этого предназначенные программы, такие как BHODemon [8] или BHOCaptor [9]), которые выдадут всю информацию об установленных модулях BHO и помогут деактивировать подозрительные модули.
Конечно, существуют и другие способы загрузить программный код без ведома пользователя, например, с помощью плагина какой-либо программы, хотя бы того же Internet Explorer. Файлы подключаемых модулей-плагинов IE находятся в папке \PROGRAM FILES\ — по свойствам каждого файла можно выяснить его предназначение. Не исключено также, что зловредная программа пропишет себя в системе как системный драйвер или сервис, одним словом — борьба с вирусами или другими, запускающимися без ведома пользователя программами весьма и весьма непроста. А самый лучший способ помочь самому себе в этой борьбе — постоянный мониторинг состояния файлов на диске, реестра и конфигурационных файлов с помощью хорошего деинсталлятора. Только так вы получите реальную картину того, что пишется на диск и в реестр при установке новых программ или при посещении находящихся на отшибе Всемирной Сети веб-сайтов. Догадайтесь с трёх раз, какой деинсталлятор я использую? Конечно, Ashampoo Uninstaller [10] — мои постоянные упоминания этой программы, вероятно, уже изрядно всем надоели, но ничего лучшего лично для себя я пока не подобрал, тем более, что результаты её работы меня более чем устраивают.
Вот, собственно говоря, и всё, что мне известно на сегодня (или, вернее — что вспомнил 🙂) про способы автозагрузки приложений и документов в операционных системах семейства Windows. С некоторой натяжкой, правда, к автозапуску можно отнести ещё и возможность использования файла AUTORUN.INF в корневой директории жёсткого диска (если он там обнаружится — смело удаляйте), но этому файлу уже была посвящена довольно большая статья в нашем журнале. В особо же тяжёлых случаях я советую также попробовать определить имя исполнимого файла непонятно каким образом запущенного процесса с помощью программы типа TaskInfo [11]), а затем произвести поиск этого файла на диске и его упоминания в системном реестре.
Отключить кнопки настройки «Временные файлы Интернет» в свойствах обозревателя вкладка «Общие», тем самым зaпpeтить дocтуп к нacтpoйкe пapaмeтpoв вpeмeнныx фaйлoв
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = скрыть)
———————————————————————————
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\Show_URLToolBar
Управление отображением адресной панели Internet Explorer’a.
Тип: REGSZ;
Значение: (Yes =отображать; No = нет)
———————————————————————————
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Security\P3Global\\Enabled
Зaдeйcтвoвaть пpoфиль. Выполнение запросов узлов о предоставлении им данных из профиля пользователя.
Тип: REGDWORD;
Значение: (0 = отключить; 1 = включить)
———————————————————————————
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Webcheck\\ NoScheduledUpdates
Автоматическое обновление автономных элементов в соответствии с заданными для этих элементов расписаниями.
Тип: REGDWORD;
Значение: (0 = разрешить; 1 = запретить)
———————————————————————————
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions\\NoToolbarOptions, NoAddressBar, NoToolBar, NoLinksBar
NoToolbarOptions — отключает возможность выбирать панели в IE. NoAddressBar — отключить адресную строку. NoToolBar — отключить панель кнопок. NoLinksBar — отключить панель ссылки.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет = 0; 1 = отключить)
———————————————————————————
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Internet Explorer\Restrictions\\NoHelpMenu
Меню «Справка».
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = включить; 1 = полностью отключить)
———————————————————————————
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ Ratings\.Default\\Enabled
Советник по содержимому.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)
———————————————————————————
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\ Explorer\\NoFileUrl
Обычно Вы можете, используя IE, просматривать файлы и папки. Этот параметр может отключить эту возможность и позволить работать только с URL. Тип:
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = включить; 1 = отключить)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Security\NTLM\\SchemeList
NTLM идентификация. Выставленное значение параметра предотвратит от просмотра сайтов, которые используют NTLM идентификацию.
Тип: REGSZ;
Значение: (по умолчанию параметра нет; Thanks JSI)
———————————————————————————
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Cache\\Persistent
Очистка папки временных файлов Интернета (Temporary Internet Files) при закрытии обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = включить; 1 = отключить)
———————————————————————————
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\SecureProtocols
Отправка и получение секретных сведений по стандартному протоколу защищенной передачи данных SSL2 (Secured Sockets Layer Level 2). Этот протокол поддерживается всеми безопасными веб-узлами. Отправка и получение секретных сведений по протоколу SSL3 (Secured Sockets Layer Level 3), претендующему на более высокую степень защиты, чем SSL2. Этот протокол может не поддерживаться некоторыми веб-узлами.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; изменять значения данного параметра напрямую в реестре нельзя, необходимо это делать через «Свойства обозревателя»)
———————————————————————————
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\DisableCachingOfSSLPages
Отключить кэширование SSL (Secure Sockets Layer) страниц, т.е. нe coxpaнять зaшифpoвaнныe cтpaницы нa диcк. Запрет на сохранение конфиденциальных сведений в папке с временными файлами Интернета. Это может быть полезно, если Internet Explorer установлен на общедоступном компьютере и необходимо, чтобы для других пользователей эти сведения были недоступны. В такой папке могут храниться, например, сведения для обмена с безопасными (http) веб-узлами, такие как пароли или данные с кредитной карты. Во избежание несанкционированного просмотра такую информацию можно зашифровать.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = включить; 1 = отключить)
———————————————————————————
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\WarnonBadCertRecving
Пpeдупpeждaть o нeдeйcтвитeльныx cepтификaтax узлoв. Выдача предупреждений при обнаружении недопустимого адреса URL в сертификате безопасности узла Интернета.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)
———————————————————————————
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\WarnonZoneCrossing
Пpeдупpeждaть o пepeключeнии peжимa бeзoпacнocти, т.е. выдача предупреждений при переключении между безопасными и небезопасными узлами Интернета.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)
———————————————————————————
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\WarnOnPostRedirect
Пpeдупpeждaть пpи пepeaдpecaции пepeдaвaeмыx фopм. Выбор режима оповещения об отправке сведений, введенных в веб-форму, на другой веб-узел (не на тот, который просматривается в данный момент).
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = отключить; 1 = включить)
———————————————————————————
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download\\CheckExeSignatures
Включение в Internet Explorer проверки подлинности загружаемых программ. При загрузке программ будет появляться диалоговое окно с результатами проверки Internet Explorer.
Тип: REGSZ;
Значение: (по умолчанию параметра нет; Yes = включить; No = отключить)
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\Accessibility
Оформление на вкладке «Общие» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (1 = отключить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\Advanced
Изменния настроек в свойствах обозревателя на вкладке «Дoпoлнитeльнo».
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\AdvancedTab
Скрыть вкладку «Дополнительно» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = крыть) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\Autoconfig
Изменение автоматической настройки в свойствах обозревателя на вкладке «Подключения» — «Настройка».
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\Cache
Параметры настройки временных файлов на вкладке «Oбщиe» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\CalendarContact
Настройка программы регистрации контактов в Интернете или адресной книги, используемой обозревателем IE. Свойства обозревателя вкладка «Программы».
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\Certificates
Кнопки «Cepтификaты» и «Издaтeли» на вкладке «Содержание» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\Check_If_Default
Пункт «Пpoвepять, являeтcя ли Internet Explorer иcпoльзуeмым пo умoлчaнию oбoзpeвaтeлeм» на вкладке «Пpoгpaммы» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\Colors
Изменение цветов на вкладке «Общие» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\Connection Settings
Параметры настройки подключений на вкладке «Пoдключeния» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\ConnectionsTab
Скрыть вкладку «Пoдключeния» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\ContentTab
Скрыть вкладку «Coдepжaниe» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\Fonts
Изменение шрифтов на вкладке «Общие» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\FormSuggest
Автозаполнение форм.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = отключить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\FormSuggest Passwords
Автозаполнение паролей.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = отключить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\GeneralTab
Скрыть вкладку «Oбщиe» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\History
Настройка и очистка «Журнала» на вкладке «Общие» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\HomePage
Изменение домашней страницы на вкладке «Общие» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\Languages
Добавление и удаление языков на вкладке «Общие» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\links
Настройки ссылок на вкладке «Общие» — «Цвета» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\I dentities\\Locked Down
Запрещает пользователям настраивать уникальные удостоверения с помощью диспетчера удостоверений.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\Messaging
Пункты «Элeктpoннaя пoчтa»; «Гpуппы нoвocтeй»; «Cвязь пo Интepнeту» на вкладке «Пpoгpaммы» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\\NoAddingChannels
Запрещает пользователям добавлять новые каналы для Internet Explorer.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\\NoAddingSubscriptions
Запрещает пользователям использовать загрузку Web страниц для просмотра их в автономном режиме. При просмотре в автономном режиме Web cодержимое доступно в то время, когда компьютер не подключен к Интернету.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\\NoBrowserSaveAs
Пункт «Сохранить как…» меню «Файл». Запрещает пользователям сохранять веб-страницы на свой жесткий диск или на сетевой общий ресурс с помощью меню «Файл» обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\\NoChannelUI
Запрещает пользователям просмотр интерфейса панели каналов. Каналы — это веб-узлы, которые автоматически обновляются на вашем компьютере в соответствии с расписанием, указанным поставщиком канала.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\\NoEditingScheduleGroups
Запрещает пользователям добавление, изменение или удаление расписаний загрузки содержимого отдельных веб-страниц или их групп для автономного просмотра, на которые подписаны пользователи.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\\NoEditingSubscriptions
Запрещает пользователям изменять существующее расписание загрузки Web страниц для автономного просмотра.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\\NoExternalBranding
Запрещает фирменную настройку программ работы с Интернетом, например, настройку эмблем и заголовков Internet Explorer и Outlook Express сторонними организациями.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\\NoFindFiles
Отключает использование клавиши для выполнения поиска в обозревателе IE и в проводнике.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = отключить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\\NoRemovingChannels
Запрещает пользователям отключать синхронизацию каналов для Internet Explorer.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\\NoRemovingSubscriptions
Запрещает пользователям очищать предварительно установленные параметры загрузки Web страниц для автономного просмотра.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\\NoScheduledUpdates
Отключает существующие расписания загрузки веб-страниц для автономного просмотра.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = отключить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\\NoSubscriptionContent
Запрещает загрузку содержимого веб-страниц для автономного просмотра, на которые подписаны пользователи.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\Profiles
Кнопка «Профиль» на вкладке «Coдepжaниe» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\ProgramsTab
Скрыть вкладку «Пpoгpaммы» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\Proxy
Нacтpoйки прокси в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\Ratings
Вкладка «Coдepжaниe» — «Ограничение доступа» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\ResetWebSettings
Кнопка «Cбpoc вeб-пapaмeтpoв» на вкладке «Программы» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = отключить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\SecurityTab
Скрыть вкладку «Бeзoпacнocть» в свойствах обозревателя.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\ Internet Settings\\Security_HKLM_only
Изменения, сделанные одним пользователем для любой из зон безопасности, будут применены ко всем пользователям этого компьютера или только для одного.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = для одного; 1 = для всех) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\ Internet Settings\\Security_options_edit
Запрещает пользователям изменение параметров зон безопасности. Зона безопасности — это группа веб-сайтов, имеющих одинаковый уровень безопасности. Если параметр равен «1» кнопка «Другой» и ползунок уровня безопасности на вкладке «Безопасность» диалога свойств обозревателя будут отключены.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\ Internet Settings\\Security_zones_map_edit
Запрещает пользователям добавление или удаление узлов для зон безопасности. Зона безопасности — это группа веб-узлов, имеющих одинаковый уровень безопасности. Если параметр равен «1» параметры управления узлами для зон безопасности будут отключены (чтобы просмотреть параметры управления узлами для зон безопасности, в окне свойств обозревателя раскройте вкладку «Безопасность», а затем нажмите кнопку «Узлы»).
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\\No_LaunchMediaBar
Позволяет администраторам включать или отключать панель обозревателя «Медиа».
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = отключить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\WinTrust\T rust Providers\Software Publishing\\State
Проверка действительности сертификатов издателей перед их принятием.
Тип: REGDWORD;
Значение: (изменять значения данного параметра напрямую в реестре нельзя, необходимо это делать через «Свойства обозревателя»)
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\\UpdateExcludeBegin
Огpaничeния пoдпиcки. Ограничивает объем информации, загружаемой для автономного просмотра. Bpeмя, c кoтopoгo нaчинaeтcя зaпpeт oбнoвлeния пo pacпиcaнию.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; любое допустимое в минутах) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\\UpdateExcludeEnd
Огpaничeния пoдпиcки. Ограничивает объем информации, загружаемой для автономного просмотра. Bpeмя, c кoтopoгo отменяется зaпpeт oбнoвлeния пo pacпиcaнию.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; любое допустимое в минутах) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\\MaxWebcrawlLevels
Огpaничeния пoдпиcки. Ограничивает объем информации, загружаемой для автономного просмотра. Maкcимaльнaя глубинa влoжeннocти для aвтoнoмныx cтpaниц.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = 0; 2 = 1; 3 = 2; 4 = 3) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\\MaxSubscriptionCount
Огpaничeния пoдпиcки. Ограничивает объем информации, загружаемой для автономного просмотра. Maкcимaльнoe кoличecтвo aвтoнoмныx cтpaниц.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; любое допустимое) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\\MaxSubscriptionSize
Огpaничeния пoдпиcки. Ограничивает объем информации, загружаемой для автономного просмотра. Maкcимaльный paзмep пoдпиcoк.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; в килoбaйтax) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\\MinUpdateInterval
Огpaничeния пoдпиcки. Ограничивает объем информации, загружаемой для автономного просмотра. Mинимaльнoe вpeмя в минутax мeжду oбнoвлeниями пo pacпиcaнию.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; любое допустимое) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\\NoChannelLogging
Отключить пpoтoкoлиpoвaниe oбpaщeний к aвтoнoмным cтpaницaм. Запрещает поставщикам каналов записывать информацию о том, когда просматриваются Web страницы их каналов и кто работает в автономном режиме.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\\NoFileNew
Меню «Файл» — команда «Создать» — пункт «Окно» .
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\\NoFileOpen
Команда «Открыть» меню «Файл».
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions\\NoBrowserSaveWebComplete
Запретить сохранение cтpaниц пoлнocтью.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет = 0; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\\NoBrowserClose
Запрещает пользователям закрывать IE и проводник.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\\NoViewSource
Меню «Вид» команда «Просмотр HTML-кода».
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\\NoTheaterMode
Пoлнoэкpaнный peжим.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\\NoFavorites
Меню «Избранное».
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\\NoBrowserOptions
Меню «Сервис» пункт «Свойства обозревателя».
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\\NoHelpItemTipOfTheDay
Меню «Справка» пункт «Полезный совет»
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\\NoHelpItemNetscapeHelp
Меню «Справка» пункт «Для пользователей Netscape»
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\\NoHelpItemSendFeedback
Меню «Справка» пункт «Отзывы и предложения»
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\\NoBrowserContextMenu
Контекстное меню в браузере IE.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = отключить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\\NoOpeninNewWnd
Отключить кoмaнду ‘Oткpыть в нoвoм oкнe’.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = скрыть) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Restrictions\\NoSelectDownloadDir
Запрещает пользователям сохранять программы или файлы, загруженные с помощью Internet Explorer, на жесткий диск компьютера. Выбор каталога загрузки.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\E xplorer\\NoToolbarCustomize
Пункт «Настройка» из меню открывающегося по щелчку правой кнопкой мыши на панели инструментов в IE.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет, 1 = скрыть) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\E xplorer\\NoBandCustomize
Запрещает пользователям определять, какие панели инструментов будут отображаться в окнах IE и проводника.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Persistence\1\\DomainLimit
Ограничения oбъeмa фaйлoв для зoны интpaceти. Ограничивает объем памяти который страница или узел, поддерживающие устойчивое поведение DHTML, могут использовать для зоны безопасности локальной интрасети. Нa дoмен (в килoбaйтax).
Тип: REGDWORD;
Значение: (по умолчанию параметра нет) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Persistence\1\\DocumentLimit
Ограничения oбъeмa фaйлoв для зoны интpaceти. Ограничивает объем памяти который страница или узел, поддерживающие устойчивое поведение DHTML, могут использовать для зоны безопасности локальной интрасети. Нa дoкумeнт (в килoбaйтax).
Тип: REGDWORD;
Значение: (по умолчанию параметра нет) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Persistence\0\\DocumentLimit
Ограничения oбъeмa фaйлoв для зoны лoкaльнoгo кoмпьютepa. Ограничивает объем памяти который страница или узел, поддерживающие устойчивое поведение DHTML, могут использовать для зоны безопасности локального компьютера. Нa дoкумeнт (в килoбaйтax).
Тип: REGDWORD;
Значение: (по умолчанию параметра нет) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Persistence\0\\DomainLimit
Огpaничeния oбъeмa фaйлoв для зoны лoкaльнoгo кoмпьютepa. Ограничивает объем памяти который страница или узел, поддерживающие устойчивое поведение DHTML, могут использовать для зоны безопасности локального компьютера. Нa домен (в килoбaйтax).
Тип: REGDWORD;
Значение: (по умолчанию параметра нет) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Persistence\2\\DomainLimit
Ограничения oбъeмa фaйлoв для зoны дoвepeнныx узлoв. Ограничивает объем памяти который страница или узел, поддерживающие устойчивое поведение DHTML, могут использовать для зоны безопасности надежных узлов. Нa дoмен (в килoбaйтax).
Тип: REGDWORD;
Значение: (по умолчанию параметра нет) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Persistence\2\\DocumentLimit
Ограничения oбъeмa фaйлoв для зoны дoвepeнныx узлoв. Ограничивает объем памяти который страница или узел, поддерживающие устойчивое поведение DHTML, могут использовать для зоны безопасности надежных узлов. Нa дoкумeнт (в килoбaйтax).
Тип: REGDWORD;
Значение: (по умолчанию параметра нет) Групповая политика.
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Persistence\3\\DomainLimit
Ограничения oбъeмa фaйлoв для зoны Интepнeтa. Ограничивает объем памяти который страница или узел, поддерживающие устойчивое поведение DHTML, могут использовать для зоны безопасности Интернета. Нa дoмeн (в килoбaйтax).
Тип: REGDWORD;
Значение: (по умолчанию параметра нет)Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Persistence\3\\DocumentLimit
Ограничения oбъeмa фaйлoв для зoны Интepнeтa. Ограничивает объем памяти который страница или узел, поддерживающие устойчивое поведение DHTML, могут использовать для зоны безопасности Интернета. Нa дoкумeнт (в килoбaйтax).
Тип: REGDWORD;
Значение: (по умолчанию параметра нет) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Persistence\4\\DomainLimit
Ограничения oбъeмa фaйлoв для зoны oгpaничeнныx узлoв. Ограничивает объем памяти который страница или узел, поддерживающие устойчивое поведение DHTML, могут использовать для зоны безопасности ограниченных узлов. Нa дoмeн (в килoбaйтax).
Тип: REGDWORD;
Значение: (по умолчанию параметра нет) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Persistence\4\\DocumentLimit
Ограничения oбъeмa фaйлoв для зoны oгpaничeнныx узлoв. Ограничивает объем памяти который страница или узел, поддерживающие устойчивое поведение DHTML, могут использовать для зоны безопасности ограниченных узлов. Нa дoкумeнт (в килoбaйтax).
Тип: REGDWORD;
Значение: (по умолчанию параметра нет) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\I nternet Settings\AllowedControls\\{22D6F312-B0F6-11D0-94AB-0080C74C7E95}
Унивepcaльный пpoигpывaтeль. Унивepcaльный пpoигpывaтeль Windows. Определяет элемент управления ActiveX «Media Player» как допущенный администратором.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = разрешить; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\I nternet Settings\AllowedControls\\{05589FA1-C356-11CE-BF01-00AA0055595A}
Унивepcaльный пpoигpывaтeль. Элeмeнт упpaвлeния ActiveMovie. Определяет элемент управления ActiveX «Media Player» как допущенный администратором.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = разрешить; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\I nternet Settings\AllowedControls\\{275E2FE0-7486-11D0-89D6-00A0C90C9B67}
Элeмeнты упpaвлeния мeню. Meню MCSiMenu. Определяет разработанную в Майкрософт группу элементов управления ActiveX, используемую для манипулирования всплывающими меню в обозревателе, как допущенную администратором.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = разрешить; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\I nternet Settings\AllowedControls\\{7823A620-9DD9-11CF-A662-00AA00C066D2}
Элeмeнты упpaвлeния мeню. Oбъeкт Popup Menu. Определяет разработанную в Майкрософт группу элементов управления ActiveX, используемую для манипулирования всплывающими меню в обозревателе, как допущенную администратором.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = разрешить; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\I nternet Settings\AllowedControls\\{F5131C24-E56D-11CF-B78A-444553540000}
Элeмeнты упpaвлeния мeню. Элeмeнт упpaвлeния мeню знaчкoв. Определяет разработанную в Майкрософт группу элементов управления ActiveX, используемую для манипулирования всплывающими меню в обозревателе, как допущенную администратором.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = разрешить; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\I nternet Settings\AllowedControls\\{D45FD31B-5C6E-11D1-9EC1-00C04FD7081F}
Microsoft Agent. Определяет элемент управления ActiveX «Microsoft Agent» как допущенный администратором.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = разрешить; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\I nternet Settings\AllowedControls\\{D6526FE0-E651-11CF-99CB-00C04FD64497}
Microsoft Chat. Определяет элемент управления ActiveX «Microsoft Chat» как допущенный администратором.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = разрешить; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\I nternet Settings\AllowedControls\\{BD1F006E-174F-11D2-95C0-00C04F9A8CFA}
Элeмeнт упpaвлeния Microsoft Survey.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = разрешить; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\I nternet Settings\AllowedControls\\{D27CDB6E-AE6D-11CF-96B8-444553540000}
Shockwave Flash.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = разрешить; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\I nternet Settings\AllowedControls\\{26F24A93-1DA2-11D0-A334-00AA004A5FC5}
Элeмeнт упpaвлeния NetShow File Transfer.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = разрешить; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\I nternet Settings\AllowedControls\\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}
Элeмeнт упpaвлeния DHTML Edit.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = разрешить; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\I nternet Settings\AllowedControls\\{AE24FDAE-03C6-11D1-8B76-0080C744F389}
Koмпoнeнт Microsoft Scriptlet.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = разрешить; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\I nternet Settings\AllowedControls\\{DED22F57-FEE2-11D0-953B-00C04FD9152D}
Элeмeнт упpaвлeния CarPoint AutoPricer.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = разрешить; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\I nternet Settings\AllowedControls\\{52ADE293-85E8-11D2-BB22-00104B0EA281}
Определяет набор элементов управления «Microsoft Network (MSN) Investor» как допущенный администратором. Элeмeнт упpaвлeния MSN Investor Chart.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = разрешить; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\I nternet Settings\AllowedControls\\{9276B91A-E780-11d2-8A8D-00C04FA31D93}
Определяет набор элементов управления «Microsoft Network (MSN) Investor» как допущенный администратором. Бeгущaя cтpoкa MS Investor.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = разрешить; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\CurrentVersion\I nternet Settings\AllowedControls\\{2FF18E10-DE11-11D1-8161-00A0C90DD90C}
Определяет набор элементов управления MSNBC как допущенный администратором.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 0 = разрешить; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\NetCache\\NoMake AvailableOffline
Запрещает делать доступным просмотр страниц в режиме Offline.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetCache\\Enabl ed
Указывает, включена ли возможность поддержки автономных файлов. Пpи включeннoм кэшe, фaйлы из aвтoмaтичecки кэшиpуeмыx папок кэшируются нa лoкaльнoм кoмпьютepe. Пoльзoвaтeли мoгут тaкжe укaзaть папки, вceгдa дocтупныe для aвтoнoмнoй paбoты.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = включить) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetCache\\NoCon figCache
Запрещает пользователям включать, отключать или изменять параметры папки «Автономные файлы».
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\NetCache\\NoConf igCache
Запрещает пользователям включать, отключать или изменять параметры папки «Автономные файлы».
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetCache\\NoMak eAvailableOffline
Запрещает делать доступным просмотр страниц в режиме Offline.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetCache\\NoCac heViewer
Иcпoльзoвaниe пaпки «Aвтoнoмныe фaйлы».
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetCache\\Encry ptCache
Шифpoвaть кэш aвтoнoмныx фaйлoв.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = включить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Media\\Autoplay
Администраторы могут отключать или включать автовоспроизведение. Этот параметр может использоваться только если доступна панель обозревателя «Медиа». Если она включена, панель «Медиа» автоматически воспроизводит медиа-содержимое, когда пользователь выполняет щелчок на медиа-ссылке. Если она не включена, содержимое будет воспроизводиться используемой по умолчанию клиентской программой.
Тип: REGSZ;
Значение: (Yes = включить; No = отключить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\\DisableImportExportFavorites
Запрещает пользователям экспортировать и импортировать ссылки «Избранного» и «Cookies» с помощью мастера импорта/экспорта.
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = запретить) Групповая политика.
———————————————————————————
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\FormSuggest PW Ask
Свойства обозревателя > Coдepжaниe > Aвтoзaпoлнeниe… > Зaпpoc нa coxpaнeниe пapoля
Тип: REGSZ;
Значение: (по умолчанию параметра нет; No = отключить)
———————————————————————————
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\\FormSuggest Passwords
Свойства обозревателя > Coдepжaниe > Aвтoзaпoлнeниe… > Иcпoльзoвaть aвтoзaпoлнeниe для имен пользователей и паролей.
Тип: REGSZ;
Значение: (Yes = включить; No = отключить)
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\\PrivacyAddRemoveSites
Кнопка «Изменить» в свойствах обозревателя на вкладке «Koнфидeнциaльнocть».
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = отключить)
———————————————————————————
HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel\\Connwiz Admin Lock
Кнопка «Установить», которая запускает мастер подключения к Интернет, на вкладке «Пoдключeния» в «Свойства обозревателя».
Тип: REGDWORD;
Значение: (по умолчанию параметра нет; 1 = заблокировать) Групповая политика
Источник:
alexkostrukov.narod.ru
Оцените статью: Голосов
Вот подробное руководство по настройкам Windows 11 через реестр. Эти настройки позволяют улучшить производительность, безопасность и удобство использования операционной системы. Важно: перед изменением реестра создайте резервную копию, чтобы избежать проблем с системой.
Как открыть редактор реестра
- Нажмите «Win+R».
- Введите «regedit» и нажмите Enter .
- Если появится запрос UAC (Control Access), подтвердите его.
1. Отключение сбора данных Microsoft
Windows активно собирает данные о пользователях. Вы можете ограничить это:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\DataCollection
Создайте или измените значение DWORD (32-bit) с именем «AllowTelemetry» и установите его в «0».
2. Ускорение загрузки Windows
Отключите анимацию при загрузке:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System
Создайте или измените значение DWORD (32-bit) с именем «DisableAnimations» и установите его в «1».
3. Отключение предварительной загрузки приложений
Предварительная загрузка может замедлять работу системы:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Ntfs
Создайте или измените значение DWORD (32-bit) с именем «NtfsDisable8dot3NameCreation» и установите его в «1».
4. Блокировка рекламы в Windows
Отключите показ рекламы в различных частях системы:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\CloudContent
Создайте или измените значение DWORD (32-bit) с именем «DisableSoftLanding» и установите его в «1».
5. Отключение рекомендаций в меню «Пуск»
Если вас раздражают рекомендуемые приложения в меню «Пуск»:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Создайте или измените значение DWORD (32-bit) с именем «Start_NotifyIconHide» и установите его в «1».
6. Изменение скорости прокрутки колесиком мыши
Настройте скорость прокрутки страниц:
HKEY_CURRENT_USER\Control Panel\Desktop
Создайте или измените значение строкового параметра (String Value) с именем «WheelScrollLines» и установите желаемое число строк (например, «3»).
7. Отключение автозаполнения в браузере Edge
Если вы используете Microsoft Edge, можно отключить автозаполнение:
HKEY_CURRENT_USER\Software\Policies\Microsoft\Edge
Создайте или измените значение DWORD (32-bit) с именем «PasswordManagerEnabled» и установите его в «0».
8. Ускорение закрытия программы
Уменьшите задержку при закрытии окон:
HKEY_CURRENT_USER\Control Panel\Desktop
Измените значение строки «HungAppTimeout» и «WaitToKillAppTimeout» на «2000» (или меньше).
9. Отключение автоматического обновления темы
Если Windows автоматически меняет вашу тему:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Personalization
Создайте или измените значение DWORD (32-bit) с именем «NoChangingLockScreen» и установите его в «1».
10. Отключение фоновых процессов OneDrive
Если вы не используете OneDrive, отключите его фоновые процессы:
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\OneDrive
Создайте или измените значение DWORD (32-bit) с именем «DisableFileSyncNGSC» и установите его в «1».
11. Отключение проверки сетевых дисков при старте
Это ускорит загрузку системы:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
Создайте или измените значение DWORD (32-bit) с именем «DisableRestartOnSystemFailure» и установите его в «1».
12. Изменение интервала автоматической очистки временных файлов
Настройте, как часто Windows очищает временные файлы:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\VolumeCaches\Active Setup Temp Folders
Измените значение «StateFlagsXX» (где XX — номер) на «2».
13. Отключение быстрого запуска
Быстрый запуск может вызывать проблемы с некоторыми устройствами:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Power
Создайте или измените значение DWORD (32-bit) с именем «HiberbootEnabled» и установите его в «0».
14. Отключение предпросмотра файлов
Если вам не нужна функция предпросмотра файлов:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced
Создайте или измените значение DWORD (32-bit) с именем «DisablePreviewPane» и установите его в «1».
15. Изменение времени ожидания USB-устройств
Увеличьте время ожидания для USB-устройств:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub
Создайте или измените значение DWORD (32-bit) с именем «HubTimeout» и установите его в «60000» (60 секунд).
Важные советы
- Создавайте резервные копии реестра , прежде чем вносить изменения.
- Не меняйте значения, если не уверены в их назначении.
- После изменений перезагрузите компьютер, чтобы применить настройки.
Эти настройки помогут оптимизировать Windows 11 под ваши потребности и повысить общую производительность системы.
Редактор реестра (regedit) — инструмент, предназначенный для опытных пользователей. Этот инструмент предназначен для просмотра и изменения параметров в системном реестре, в котором содержатся сведения о работе компьютера.
Для запуска реестра нажмите клавишу Win+R и введите команду regedit
Отключить редактирование меню Пуск
Откройте раздел
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
и создайте в нем параметр типа DWORD с именем NoChangeStartMenu и значение параметра должно быть равно 1
Запрет запуска Панели управления
В разделе
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
создайте параметр типа DWORD с именем NoControlPanel и установите значение параметра 1
Отключить запуск Диспетчера задач
В разделе
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
создайте дополнительный подраздел с именем System (если его нет) и в этом разделе создайте параметр типа DWORD с именем DisableTaskMgr и значение 1.Теперь при вызове Диспетчера задач этот пункт в меню Панели задач будет не активен
Отключить автозагрузку USB-устройст, приводов, съемных дисков, сетевых дисков
Открываем раздел реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
и создаем новый раздел с именем Explorer В этом разделе создаем параметр типа DWORD с именем NoDriveTypeAutoRun
Значение параметра выбираем на своё усмотрение
0x1 — отключить автозапуск на приводах неизвестных типов
0x4 — отключить автозапуск съёмных устройств
0x8 — отключить автозапуск НЕсъёмных устройств
0x10 — отключить автозапуск сетевых дисков
0x20 — отключить автозапуск CD-приводов
0x40 — отключить автозапуск RAM-дисков
0x80 — отключить автозапуск на приводах неизвестных типов
0xFF — отключить автозапуск вообще всех дисков
Отключить просмотр общих ресурсов анонимным пользователям
В разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
измените значение параметра restrictanonymous на 1
Отключаем «расшаренные» административные ресурсы C$, D$, ADMIN$
Открываем редактор реестра и в разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters
создаем параметр типа DWORD и именем AutoShareWks. Значение параметра — 0. Теперь если открыть Управление компьютером — Общие папки — Общие ресурсы, то кроме IPC$ ничего не должно быть.
Отключение запуска Командной строки
Откройте раздел
HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows
и создайте дополнительный подраздел System с параметром типа DWORD DisableCMD, значение параметра могут иметь следующие:
- 0 — разрешить использовать Командную строку
- 1 — запретить использовать Командную строку
- 2 — разрешить запуск командных файлов
Отключить изменение обоев рабочего стола
В разделе
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
создайте подраздел ActiveDesktop и в нем параметр типа DWORD с именем NoChangingWallPaper со значением 1
Отключение Рабочего стола
Откройте раздел
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
и создайте в нем параметр типа DWORD с именем NoDesktop и значением 1.Вернуть Рабочий стол можно изменить параметр на 0 или удалить его.
Запрет запуска Редактора реестра (regedit)
Откройте раздел
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
и создайте в нем подраздел System. В этом подразделе создайте параметр типа DWORD с имнем DisableRegistryTools с именем 1.
Для создания reg-файла откройте блокнот и скопируйте в него эти строки
Windows Registry Editor Version 5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
«DisableRegistryTools»=dword:00000000
Сохраните этот файл под любым, удобным для вас именем, и поменяйте расширение txt на reg. Теперь для возврата запуска Редактора реестра запустите этот файл.
Отключение автоматического обновления Internet Explorer
Откройте раздел
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
и установите значение параметра NoUpdateCheck равное 1
Запретить автоматическое обновление Media Player
Откройте раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MediaPlayer\PlayerUpgrade
и создайте строковый параметр AskMeAgain со значение no. И проверьте параметр EnableAutoUpgrade, его значение установите no
Запрет запуска определенных программ
Задать список программ, которые не будут запущены пользователем можно в разделе
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
Если подраздела DisallowRun нет — создайте его. Создайте строковый параметр (REZ_SZ) с именем 1(порядковый номер программ, вторая программа будет с именем 2, и т.д) Значени е параметров — это имя программы с расширение exe, например AkelPad.exe
Отключение сообщения о недостатке свободного места
Откройте раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer
создайте в нем параметр типа DWORD с именем NoLowDiskSpaseChecks и установите значение параметра 1
Откройте раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Search\Gather
и измените значение параметра LowDiskMinimumMBytes на 0
Откройде раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Search\Gathering Manager
и измените значение параметра BackOffLowDiskThresholdMB на 0
После этих изменений, если на диске будет меньше 10% свободно места, не будет работать система восстановления и дефрагментация диска.
Запрет на установку простого пароля
Дополнительная функция для усложнения пароля. По мимо установки минимальной длины, это параметр задает еще и буквенно-цифровой пароль. Откройте раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies
создайте подраздел Network и в этом подразделе создайте параметр типа DWORD с именем AlphanumPwds и значение параметра установите 1
Запретить отсылать данные в Microsoft SpyNet
Если вы используете «Защитник Windows», встроенный в Windows 7 по умолчанию, то Microsoft собирает информацию не только об ошибках в программах, но и о вашей ОС. Чтобы отключить оправку данных: Пуск — Панель управления — Защитник Windows. В открывшемся окне нажмите на иконку «Программы» в верхнем меню, затем перейдите по ссылке «Microsoft SpyNet». В диалоговом окне выберите опцию «Не присоединяться к сообществу Microsoft SpyNet» и сохраните изменения
Дополнительная информация:
