HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

 "NoAddRemovePrograms" dword=  1 - запрещает запуск апплета Установка и удаление программ

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

 "NoRemovePage"dword=  1 - скрыть вкладку

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

 "NoAddPage" dword=  1 - скрыть вкладку

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

"NoWindowsSetupPage" dword=  1 - скрыть вкладку

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

"NoAddFromCDorFloppy" dword= 1 - скрыть вкладку

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

"NoAddFromInternet" dword= 1 - скрыть вкладку

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

"NoAddFromNetwork" dword=   1 - скрыть вкладку

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Uninstall

"NoSupportInfo" dword= 1 - скрыть сведенья о поддержке

 

Эти ресурсы доступны Администратору, для отключения/включения требуется перезагрузка. Windows XP позволяет отключить эти ресурсы, но только до перезагрузки.

HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

 "AutoShareWks" dword=  0 - общие ресурсы отключены, 1 - включены

Запретить пользователю доступ к файлам заданных дисков через Проводник, Мой компьютер, Выполнить  Создать параметр HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

NoViewOnDrive= dword: ? содержащий битовую маску для дисков. Пример, диск A имеет бит 1, диск С - 4, диск D - 8. Таким образом, чтобы скрыть диски A и D, нужно сложить их значения 1 (A) + 8 (D) и установить значение 9.
Список всех дисков:
A: 1, B: 2, C: 4, D: 8, E: 16, F: 32, G: 64, H: 128, I: 256, J: 512, K: 1024, L: 2048, M: 4096, N: 8192, O: 16384, P: 32768, Q: 65536, R: 131072, S: 262144, T: 524288, U: 1048576, V: 2097152, W: 4194304, X: 8388608, Y: 16777216, Z: 33554432, Все диски: 67108863

 

Раздел HKCU\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\Explorer создать  ключ RestrictRun = dword: 0х00000001. Затем тут же надо создать подраздел с аналогичным именем RestrictRun и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ для текущего пользователя. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe ...

Не забудьте указать файл Regedit.exe, иначе Вы сами не сможете больше запустить редактор реестра! Для сброса ограничения на запуск программ надо установить значение ключа RestrictRun в 0

 

Можно отключить пользовательский интерфейс настройки приложения "System Restore", чтобы предотвратить изменение настройки этого приложения пользователем, а также отключение и включение этого свойства для системных и несистемных дисков. Для этого надо в разделе реестра HKLM\SOFTWARE \Policies \Microsoft \Windows NT создать подраздел "SystemRestore", а в нём dword-параметр "DisableConfig" со значением 1

Чтобы удалить пункт Управление из контекстного меню значка Мой компьютер, создайте параметр типа dword NoManageMyComputerVerb со значением 1 в разделе
HKCU\Software\Microsoft\ Windows\CurrentVersion\Policies\Explorer

Примечание: Данный пункт запускает утилиту compmgmt.msc. Удаление пункта не удаляет саму программу

 

Считается очень важным при выходе из системы уничтожать файл подкачки (PageFile.sys). Этот файл является своеобразным контейнером, куда скидывается вся информация, в том числе и пароли. Чтобы файл подкачки создавался заново (при включенной опции весь файл забивается нулями) необходимо в ветке реестра HKLM\ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management параметр "ClearPageFileAtShutdown"= dword:00000001.
Такого же эффекта можно добиться в апплете Local Security Policy в Administrative Tools, раздел Local Policies, Security Options, ключ Shutdown: Clear virtual memory pagefile when system shuts down. (Администрирование-Локальная Политика безопасности-ключ Завершение работы: Очистка страничного файла виртуальной памяти. Хранитель экрана (Screen Saver). По умолчанию в ветке реестра HKEY_USERS\.DEFAULT\Control Panel\Desktop параметр "ScreenSaveActive"=dword:1 изменить "0". Если хранитель экрана выбран не был стартует заставка login.scr. Или какой-нибудь вирус. И еще одна брешь: автозапуск компакт-дисков, обычно удобная вещь, но не всегда безопасная и полезная. Как обычно при старте диска стартует какой-либо файл, им может оказаться и вирус. Да и вообще, некоторым не нравится автозапуск и спасаются от этого нажатием левого SHIFT. Но проще будет поправить ветку в реестре HKLM \ SYSTEM \ CurrentControlSet \ Services \ CDRom паpаметp: Autorun тип: REG_DWORD значение: 0 (1=включено) Скачать заплатку. Если вы не используете экран входа(logon User Interface), то по умолчанию в поле "Пользователь" виден последний удачно залогинившийся пользователь. Это не  хорошо. Ведь теперь для злоумышленника будет существенна упрощена задача - логин известен. Чтобы это поле было пустым необходимо в ветке реестра HKLM\ Software\ Microsoft\ Windows\ CurrentVersion\ Winlogon создать параметр DontDisplayLastUserName = dword:1 - имя пользователя показано не будет, 0 - будет. Скачать заплатку. Как правило, при выполнении команд с помощью пункта меню "Выполнить" список совершившихся команд будет доступен любому пользователю, то же самое в списке "Недавние документы" хранятся использованные в недавнем прошлом документы. Всё это можно убрать, обратившись к ветке реестра HKCU\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer. Там необходимо создать параметр ClearRecentDocsOnExit со значением 01 00 00 00. При выключении компьютера все списки будут очищаться. Скачать заплатку Вместе с ОС обычно стартует определенное количество программ, иногда необходимых (таких как антивирус), а иногда и лишних, тем более, что вирус так же может стартовать с Windows. Как правило, папка Автозагрузка в меню "Пуск" может решить некоторые задачи, но для полного контроля за программами с автозапуском необходио прогуляться в реестр: HKLM\Software\Microsoft\Windows\ CurrentVersion\Run. Здесь можно удалить программы, которые стартуют вместе с ОС. Немного легче будет запустить утилиту Msconfig и сделать необходимые установки на вкладке Автозагрузка (StartUp). Компьютер под управлением Windows XP необходимо сконфигурировать таким образом, чтобы предотвратить доступ анонимно регистрирующихся пользователей ко всем ресурсам. Это можно сделать в ветке [HKLM\SYSTEM\CurrentControlSet\Control\Lsa] поменяв параметр "restrictanonymous"=dword:00000000 на 00000001. Скачать заплатку "Голубой экран смерти" - печально известная для пользователей Windows вещь. Но иногда даже она может определенным образом помочь. Можно вызвать этот пресловутый экран путем нажатия сочетания определенных клавиш, тем самым мгновенно уничтожив всю информацию в оперативной памяти, файле подкачки, во временных файлах. Эта функция может помочь, когда необходимо мгновенное стирание информации (Неожиданный визит специалистов из ФСБ :-), например). Чтобы осуществить это необходимо в ветке реестра HKLM\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters создать параметр  CrashOnCtrlScroll : dword = 1. и теперь при двухкратном нажатии Scroll Lock с удерживаемой правой клавишей Ctrl система впадет в глубокий даун. Скачать заплатку Иногда необходимо запретить Windows XP защищать системные файлы (System File Protection). Это необходимо при установке новых Logons или Boot-screens, например. Но надо оценивать и определенную долю риска, связанной с с запретом защищать системные файлы. Устанавливаемые программы теперь могут заменить некоторые библиотеки системы или пользователь может сам удалить важный файл. Для того, чтобы отключить систему защиты файлов необходимо в реестре по адресу HKLM\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon заменить имеющееся значение параметра
"SFCDisable" на новое значение: dword:ffffff9d. Скачать заплатку.