[#] Ograniczanie praw użytkowników w Windows XP

( Ostatnio zmieniony ndz., 15/06/2008 - 22:35 )
 

Domyślnie zabraniamy na uruchamianie wszystkiego i tylko zezwalamy na poszczególne programy.

polices.reg

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091
@=""
"RestrictRun"=dword:00000001
"NoLogOff"="1"              // zabroń wylogowania
"NoFind"="1"                // zablokuj wyszukaj
"NoStartMenuSubFolders"="1" // ukryj podfoldery menu start
"NoSetFolders"="1"          // zablokuj zmiane ustawień folderów
"NoSetTaskbar"="1"          // zablokuj zmiane ustawień paska zadań
"NoDrives"=hex:0d,00,00,00  // nie pokazuj napędów
"NoNetHood"="1"
"NoSaveSettings"="1"
"NoNetSetup"="1"            // nie pozwalaj na zmianę ustawień sieci
"NoRun"=dword:00000001      // zablokuj Uruchom

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
"1"="regedit.exe"          // przydaje się żeby móc potem coś zmodyfikować
"2"="AcroRd32.exe"
"4"="thunderbird.exe"
"3"="mstsc.exe"
"5"="drwagntd.exe"         // DrWeb
"6"="drwagnui.exe"         // DrWeb
"7"="drukowanie_xp.bat"
"9"="soffice.exe"
"10"="scalc.exe"
"11"="swriter.exe"
"12"="iexplore.exe"
"13"="winword.exe"
"14"="excel.exe"
"15"="msaccess.exe"
"16"="powerpnt.exe"
"17"="osa9.exe"
"18"="firefox.exe"

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum]
"{645FF040-5081-101B-9F08-00AA002F954E}"=dword:00000001

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"NoDispCPL"=dword:00000001           // blokada Panelu sterowania

Oczywiście nie jest to 100% zabezpieczenie przed użytkownikami ale zawsze coś i może posłużyć do dalszych modyfikacji tym którzy chcą większej kontroli nad użytkownikami komputerów w firmie.

Należy też pamiętać że zmiana nazwy dowolnego programu na jeden z tych dopuszczonych pozwoli na jego uruchomienie !

Jeśli przyjdzie potrzeba na odblokowanie jakiejś aplikacji wystarczy stworzyć plik np.: odblok.reg a w nim:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun]
"20"="winvnc.exe"

i podesłać użytkownikowi aby to uruchomił i tyle.

5
Twoja ocena: Brak Średnio: 5 (1 vote)