Раздел HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System (если отсутствует создать)

Раздел HKCU или HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Раздел HKLM\System\CurrentControlSet\Control\Keyboard Layout

Раздел HKCU\Software\Policies\Microsoft\Internet Explorer

Раздел HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel

Раздел HKCU\Software\Policies\Microsoft\Internet Explorer\Infodelivery\Restrictions

Раздел HKCU или HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions

Раздел HKCU или HKLM\Software\Policies\Microsoft\Internet Explorer\Toolbars\Restrictions

Блокирование опции �Active Desktop�

(9x,Me,NT,2000,XP) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Создайте в этом ключе параметр с именем �NoActiveDesktop� (binary — двоичный или dword) — он запрещает активный �Рабочий стол�.

При этом:

удаляется пункт �Active Desktop� из контекстного меню, вызываемого правой кнопкой мыши на �Рабочем столе�,

удаляется вкладка �Web� из апплета �Экран� в �Панели управления�,

становится недоступным пункт �Отображать веб-содержимое на рабочем столе� на вкладке �Общие� апплета �Свойства папки� в �Панели управления�.

Изменения вступят после перезагрузки.

Это ограничение может использоваться либо на уровне пользователя, если использовать �HKEY_CURRENT_USER�, либо для всех пользователей, если использовать �HKEY_LOCAL_MACHINE�.

Другие параметры �Active Desktop� можно запретить аналогично, но в ключе:

[ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop ].

�NoChangingWallpaper� — запрещает пользователю менять фоновый рисунок,

�NoSetActiveDesktop� — удаление настроек �Active Desktop� в меню �Настройка� из меню �Пуск�,

�NoActiveDesktopChanges� — запрещает пользователю менять настройки �Active Desktop�,

�NoHTMLWallPaper� — запрещает пользователю использовать в качестве обоев картинки разных форматов, кроме растровых картинок (.bmp).

Сокрытие значков на �Рабочем столе�

(9x,Me,NT,2000,XP) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Создайте здесь параметр �NoDesktop� (binary — двоичный или dword) со значением �1�, который удаляет с �Рабочего стола� все значки после перезагрузки. Удалите созданный параметр или измените его значение на �0�, чтобы вернуть настройки к первоначальному виду.

Сокрытие значка �Сетевое окружение�

(9x,Me,NT,2000,XP) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Создайте здесь параметр �NoNetHood� (binary — двоичный или dword) со значением �1�, который удаляет ярлык �Сетевое окружение� с �Рабочего стола�. Удалите созданный параметр или измените его значение на �0�, чтобы вернуть настройки к первоначальному виду.

Сокрытие значка �Мои документы�

(9x,Me) [ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum ].

Создайте здесь параметр �{450D8FBA-AD25-11D0-98A8-0800361B1103}� (dword) со значением �1�, чтобы удалить значок �Мои документы� из �Рабочего стола�, �Проводника� и диалоговых окон открытия файлов.

Закрепление папки �Мои документы�

(9x,Me) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ].

Создайте здесь параметр �DisablePersonalDirChange� (dword) со значением �1�, чтобы пользователь не мог перемещать и переименовывать папку �Мои документы� в �Проводнике� и �Моём компьютере�. Теперь при попытке переименовать или переместить папку будет выводиться соответствующее сообщение.

Сокрытие/добавление значков

(XP) Если Вы используете классический вид меню �Start� (Пуск):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu ].

(XP) Если Вы используете меню �Start� (Пуск) в стиле XP:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel ].

Чтобы скрыть или добавить иконки на рабочем столе, создайте новые или модифицируйте существующие значения dword-параметров:

{208D2C60-3AEA-1069-A2D7-08002B30309D} — �Сетевое окружение�,

{871C5380-42A0-1069-A2EA-08002B30309D} — �Internet Explorer�,

{20D04FE0-3AEA-1069-A2D8-08002B30309D} — �Мой компьютер�,

{645FF040-5081-101B-9F08-00AA002F954E} — �Корзина�,

{450D8FBA-AD25-11D0-98A8-0800361B1103} — �Мои документы�.

Значения:

�1� — скрыть значок,

�0� — показывать на рабочем столе.

Во всех версиях можно удалить значок �Корзины� с �Рабочего стола�, если удалить в ключе
[ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace ]
раздел с именем �{645FF040-5081-101B-9F08-00AA002F954E}�.

Переименование �Корзины�

(2000,XP) [ HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} ].

Чтобы изменить имя �Корзины�, создайте в этом ключе параметр с именем �LocalizedString� (string — строковый) и значением равным новому названию корзины. Аналогично измените значение строкового параметра �Default� (По умолчанию). Обновите �Рабочий стол�, чтобы изменения вступили в силу.

(9x,NT,Me) [ HKEY_CURRENT_USER\SOFTWARE\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} ]. Измените значение строкового параметра �Default� (По умолчанию) на новое название корзины.

Изменение всплывающей подсказки к �Корзине�

(9x,NT,Me,2000,XP) [ HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E} ].

Чтобы изменить содержание всплывающей подсказки, которая появляется при наведении указателя мыши на значок �Корзины� на �Рабочем столе�, создайте в этом ключе параметр с именем �InfoTip� (string — строковый) и значением равным новой подсказке.

Аналогично для значка �Мои документы� измените значение параметра с именем �InfoTip� в ключе
(9x,NT,Me,2000,XP) [ HKEY_CLASSES_ROOT\CLSID\{450D8FBA-AD25-11D0-98A8-0800361B1103} ].

Запрет всплывающих подсказок

(9x,Me,2000) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced ].

Чтобы запретить всплывающие подсказки на �Рабочем столе�, измените значение параметра �ShowInfoTip� (binary — двоичный или dword) на �0�. (По умолчанию используется �1�).

Добавление значка �Корзины� в �Мой компьютер�

(XP) [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace

Чтобы добавить значок �Корзины� в �Мой компьютер� создайте в этом ключе новый раздел (подключ) с именем �{645FF040-5081-101B-9F08-00AA002F954E}�.
Обновите �Проводник� (нажмите клавишу F5), чтобы изменения вступили в силу.
Чтобы удалить значок �Корзины� — удалите подключ.

Добавление новых пунктов в контекстное меню �Корзины�

(XP) [ HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\Shell ].

Чтобы добавить новый пункт в контекстное меню �Корзины� создайте в этом ключе новый раздел (подключ) с любым именем, значение �Default� (По умолчанию) которого измените на название, которое Вы хотите присвоить этому новому пункту меню, например, �Блокнот�.
В этом разделе создайте новый подключ с именем �command�, значение �Default� (По умолчанию) которого — исполняемая строка вызываемого приложения, например, [c:\windows\notepad.exe].

Добавление пунктов �Переименовать� и �Удалить� в контекстное меню �Корзины�

(9x,Me,2000) [ HKEY_CLASSES_ROOT\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\ShellFolder ].

Чтобы включить пункты �Переименовать� и �Удалить� в контекстное меню �Корзины�, вызываемое правым кликом мыши, что позволит переименовать и/или удалить её, как будто это обычная папка, измените значение параметра �Attributes� (binary — двоичный) на �70 01 00 20�. (По умолчанию используется �40 01 00 20�).

Для появление только одного пункта �Переименовать� используйте значение �50 01 00 20�, для пункта �Удалить� — значение �60 01 00 20�.

Сокрытие �Панели управления�

(9x,Me,NT,2000,XP) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ].

Создайте в этом ключе параметр с именем �NoControlPanel� (dword) и значением �1�. Эта настройка позволяет скрыть �Панель Управления� в меню �Пуск� .

Сокрытие апплетов �Панели управления� (9x,NT,Me)

(9x,NT,Me) [ HKEY_CURRENT_USER\Control Panel\don't load ].

Эта настройка позволит вам показать или скрыть любой из апплетов �Панели Управления�. Создайте в этом ключе параметр(string — строковый) с именем файла апплета, который надо скрыть (например, �fax.cpl�, �access.cpl�, �appwiz.cpl� и т.д.). Установите значение �No� для скрытия, или �Yes� для того, чтобы показать апплет.

Сокрытие апплетов �Панели управления� (2000,XP)

(2000,XP) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ].

Эта настройка позволит вам показать или скрыть любой из апплетов �Панели Управления�. Создайте в этом ключе параметр(dword) с именем �DisallowCpl� и значением �1�.
Затем в этом же разделе нужно создать подраздел с таким же названием �DisallowCpl�. В созданном подразделе перечислите апплеты, которые нужно скрыть при помощи строковых параметров следующего формата: �Номер� — �Applet.cpl�, т.е. каждому строковому параметру, начиная с �1� присваиваете своё значение, равное имени апплета, который хотите скрыть:

1 main.cpl
2 mmsys.cpl

и так далее.

Существует другой вариант. Вы запрещаете показ всех значков апплетов, кроме некоторых, для чего в этом же разделе создается параметр �RestrictCpl� (dword) со значением �1� и создается подраздел �RestrictCpl�, в котором вы перечисляете апплеты, которые разрешаете показывать в папке �Панель управления�.

Данные настройки просто скрывают значки, но сами файлы присутствуют на компьютере и их можно запускать любым другим доступным способом.

Удаление апплета �Администрирование�(XP) HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\ControlPanel\NameSpace

Чтобы удалить апплет �Администрирование� в папке �Панель управления�, переименуйте подраздел с именем �{D20EA4E1-3957-11d2-A40B-0C5020524153}�, поставив минус перед ним: �-{D20EA4E1-3957-11d2-A40B-0C5020524153}�

Сокрытие вкладок в апплете �Экран�

(9x,Me,NT,2000,XP) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ].

Создайте здесь параметр с именем �NoDispBackgroundPage� (dword) и значением �1�. Теперь вкладка �Фон� в свойствах �Экрана� (Меню �Пуск� —> Настройка —> Панель управления —> Экран) отображаться не будет.

Остальные вкладки скрываются следующими параметрами:

�NoDispAppearancePage� — �Оформление�,

�NoDispScrSavPage� — �Заставка�,

�NoDispSettingPage� — �Настройка�,

�NoDispCPL� — запретить доступ к �Экрана�.

Блокирование вкладки �Заставка�

(2000,XP) [ HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\Control Panel\Desktop ].

Создайте здесь параметр с именем �ScreenSaveActive� (dword) и значением �0�. Теперь вкладка�Заставка� будет заблокирована со всеми настройками.

Параметр �ScreenSaverIsSecure� (dword), созданный в этом же ключе, поможет настроить политику поведения паролей для экранных заставок:

Параметр отсутствует в реестре — обычное поведение экранной заставки — пароли можно изменять, применять или отменять их использование через окно �Защита паролем�.

Значение �0� — использование паролей к заставкам недоступно.

Значение �1� — пароли к экранным заставкам принудительно включены.

Параметр �ScreenSaveActive� имеет приоритет перед параметром �ScreenSaverIsSecure�.

Блокирование опции �Видеоэффекты...�

(Me,2000,XP) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ].

Создайте здесь параметр с именем �NoChangeAnimation� (dword) и значением �1� для блокировки опции �Видеоэффекты для меню и подсказок�.

Параметр с именем �NoChangeKeyboardNavigationIndicators� и значением �1�, созданный в этом же ключе блокирует опцию �Скрывать указатели вызова с клавиатуры до нажатия <ALT>�, которая находится на вкладке �Оформление� при нажатии на кнопку �Эффекты�.

В обоих случаях данные пункты становятся затеменным, показывая пользователю, что сама возможность включения этих опций не доступна. Также имеется аналогичные записи в �HKEY_LOCAL_MACHINE�, причем этот параметр имеет приоритет перед �HKEY_CURRENT_USER�.

Сокрытие вкладок в свойствах �Моего компьютера�

(9x) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ].

Создайте здесь параметр с именем �NoConfigPage� (dword) и значением �1�. Теперь вкладка �Профили оборудования� в свойствах �Моего компьютера� (Меню �Пуск� —> Настройка —> Панель управления —> Система) отображаться не будет.

Остальные вкладки скрываются следующими параметрами:

�NoDevMgrPage� — �Устройства�,

�NoFileSysPage� — �Файловая система�,

�NoVirtMemPage� — �Виртуальная память�.

Сокрытие вкладок апплета �Сеть�

(95,9x,Me) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network ].

Создайте здесь параметр с именем �NoNetSetup� (dword) и значением �1�. Эта настройка запрещает доступ к настройке свойств �Сети� в �Панели Управления�, (Меню �Пуск� —> Настройка —> Панель управления —> Сеть).

Вкладки этого окна скрываются следующими параметрами:

�NoNetSetupIDPage� — �Идентификация�,

�NoNetSetupSecurityPage� — �Управление доступом�,

�NoFileSharingControl� — скрывает диалоговое окно управления совместным использованием

�NoNetSetupConfigPage� — �Конфигурация� файлов и принтеров.

Сокрытие апплета �Пароли�

(95,9x,Me) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ].

Создайте здесь параметр с именем �NoSecCPL� (dword) и значением �1�. Эта настройка запрещает доступ к настройке свойств �Паролей� в �Панели Управления�, (Меню �Пуск� —> Настройка —> Панель управления —> Пароли)тем самым не дает пользователю изменять настройки, относящиеся к безопасности.

Вкладки этого окна скрываются следующими параметрами:

�NoAdminPage� — �Удалённое управление�,

�NoProfilePage� — �Профили пользователей�,

�NoPwdPage� — �Смена паролей�.

Блокирование доступа к настройке свойств �Принтеров�

(9x,Me,NT,2000,XP) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Создайте здесь параметр с именем �NoPrinters� (dword) и значением �1�. Эта настройка запрещает доступ к настройке свойств �Принтеров� в �Панели Управления�, (Меню �Пуск� —> Настройка —> Панель управления —> Принтеры).

�NoAddPrinter� — �Отключение добавления принтеров�,

�NoDeletePrinter� — �Отключение удаления принтеров�,

�NoPrinterTabs� — скрывает вкладки �Общие� и �Сведения� в свойствах принтера.

Блокирование доступа к общим ресурсам

(9x) [ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Network ].

Создайте здесь два параметра (dword) с именами: �NoFileSharing� и �NoPrintSharing� и значением �1�. Они запрещают функцию �Доступ к файлам и принтерам...� (Меню �Пуск� —> Настройка —> Панель управления —> Сеть), которая разрешает пользователям делать эти сервисы доступными другим прользователям сети.

Полный список установленных программ

(9х,Me,NT,2000,XP) [ HKEY_LOCAL_MACHINE\SOFTWARE\Micosoft\Windows\CurrentVersion\Uninstall ].

Здесь находится полный список установленных программ. Если каких то программ уже нет, удалите ненужные папки с их названиями.
Неполный список — (Меню �Пуск� —> Настройка —> Панель управления —> Установка и удаление программ).

Блокирование апплета �Установка и удаление программ� и его вкладок

(XP) [ HKEY_LOCAL_MACHINE\SOFTWARE\Micosoft\Windows\CurrentVersion\Uninstall ].

Создайте здесь параметр с именем �NoAddRemovePrograms� (dword) и значением �1� для запрета запуска апплета �Установка и удаление программ� (Меню �Пуск� —> Настройка —> Панель управления —> Установка и удаление программ).

Вкладки этого апплета скрываются следующими параметрами:

�NoRemovePage� — �Изменение или удаление программ�,

�NoAddPage� — �Установка программ�,

�NoWindowsSetupPage� — �Установка компонентов Windows�,

�NoAddFromCDorFloppy� — скрывает раздел �Установка программы с CD-ROM или дискеты� и кнопку �CD� или �Дискета� на вкладке �Установка новых программ�,

�NoAddFromInternet� — �Установка программ от Майкрософт�,

�NoAddFromNetwork� — �Установка программ из сети�,

�NoSupportInfo� — скрывает ссылку �Сведения о поддержке�.

�NoChooseProgramsPage� — �Выбор программ по умолчанию�.
Эта вкладка появилась в �Windows XP�, �SP1� и �Windows 2000�, �SP3� и позволяет пользователям настраивать программы по умолчанию.

Внешний вид записей в окне �Установка и удаление программ�

(XP) [ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Имя программы ].

Вместо �Имени программы� может быть идентификатор типа �{0A8FBF39-5DE8-4217-A605-4A4C4DBA4DCA}�.

Можно настроить внешний вид записей в разделе �Установка и удаление программ�.
Для включения нужного режима используйте строковые значения следующих параметров:

�DisplayIcon� — иконка, соответствующая приложению в диалоге �Установка и удаление программ�,

�DisplayName� — �Описание приложения�,

�ModifyPath� — Путь инсталлятора (утилиты) для изменения установочных параметров программы. Еcли этот ключ установлен, то Кнопка �Заменить/Удалить� распадается на две — �Заменить� (Выполняется �ModifyPath�) и �Удалить� (выполняется �UninstallString�),

�UninstallString� — путь деинсталлятора.

А также можно настроить внешний вид записей диалогового окна �Поддержка�, которое появляется при щелчке на ссылке �Чтобы получить сведения о поддержке, щелкните здесь� в разделе �Установка и удаление программ�.
Для включения нужного режима используйте строковые значения следующих параметров:

�Publisher� — Издатель продукта (при создании этого параметра в описании удаляемой программы появляется ссылка �Чтобы получить сведения о поддержке, щелкните здесь�, которая открывает диалоговое окно �Поддержка�),

�Readme� — Путь к файлу �Readme� для данного продукта,

�Comments� — Коментарии к продукту,

�Contact� — Контактное лицо (e-mail и т.п.),

�DisplayVersion� — Номер версии,

�ProductID� — Код продукта,

�RegCompany� — Зарегистрированная компания,

�RegOwner� — Зарегестрированный владелец,

�URLInfoAbout� — Домашняя страничка производителя (параметр �Publisher� становится ссылкой),

�URLUpdateInfo� — URL обновления продукта,

�HelpLink� — URL сведений о поддержке. Еcли этот ключ установлен, то Кнопка �Заменить/Удалить� распадается на две — �Заменить� (Выполняется �ModifyPath�) и �Удалить� (выполняется �UninstallString�),

�UninstallString� — путь деинсталлятора.

Запрет меню

(9x,NT,Me,2000,XP) [ HKEY_CLASSES_ROOT\CLSID\{5b4dae26-b807-11d0-9815-00c04fd91972}\Строка меню ].

Для запрета контекстных меню в стандарных приложениях �Windows� и в меню �Пуск� переименуйте ключ, поместив символ �-� в его начале, (то есть {-5b4dae26-b807-11d0-9815-00c04fd91972}). Перезагрузитесь, чтобы изменения вступили в силу.

Сокрытие пунктов и подпунктов меню (Me,2000,XP)

(Me,2000,XP) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ].

Создайте в этом ключе параметр, binary (двоичный) или dword — здесь и далее это безразлично, со значением �01 00 00 00� или �0x00000001(1)�, чтобы скрыть соответствующий пункт меню.

Может потребоваться перезагрузка или �Log Off�, чтобы изменения начали действовать.

Удалите созданный параметр или измените его значение на �00 00 00 00� или �0x00000000(0)�, чтобы вернуть пункт на место. Это справедливо для всех нижеописанных параметров.

�NoSimpleStartMenu� — заставляет использовать классический стиль меню �Пуск� вместо нового формата, представленного в �Windows XP�. Этот параметр можно настроить стандартным способом, кликнув правой кнопкой мыши на панели задач, выбрав в появившемся контекстном меню пункт �Properties� (Свойства) и перейдя на вкладку �Start menu� (Меню Пуск),

�NoUserNameInStartMenu� — убирает имя пользователя из меню �Start� (Пуск) (только если меню в стиле XP).

�StartMenuLogoff� — удаляет из меню �Start� (Пуск) пункт �Logoff� (Выход из системы), перезагрузитесь, папки �Документы� меню �Start� (Пуск),

�NoStartMenuMFUprogramsList� — удаляет список часто используемых программ. Не путайте данный параметр с �My Recent Documents� (Недавно использовавшимися документами). Данный параметр убирает часто использующиеся программы, которые появляются в меню �Start� (Пуск), в левом столбце (только в стиле �Windows XP�).

Можно не удалять список часто используемых программ, а запретить отдельным программам попадать в этот список. Для этого откройте раздел

[ HKEY_CLASSES_ROOT\Applications\Имя_Программы.exe ] и создайте пустой строковый параметр с именем �NoStartPage�.

�NoRecentDocsHistory� — не вести историю �My Recent Documents� (Недавно использовавшихся документов). Физически ярлыки к запускаемым программам �Windows XP� хранит в папке [Имя диска\Documents and Settings\%USERNAME%\Recent],

�ClearRecentDocsOnExit� — очистка списка �My Recent Documents� (Недавно использовавшихся документов), Очистка списка происходит во время выхода из системы (Log Off) или перезагрузки компьютера.

�NoStartMenuMorePrograms� — удаляет пункт �All Programms� (Все программы) кнопки �Пуск� (в стиле XP),

Чтобы удалить команду �Восстановление системы� из меню кнопки �Пуск� (Меню �Пуск� —> Все программы —> Стандартные —> Служебные), то откройте раздел
[ HKLM\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore ] и создайте параметр с именем �DisableSR� (dword) со значением, равным �1�.

�NoStartMenuPinnedList� — В Windows XP в контекстном меню исполнимых файлов появился пункт �Pin to Start Menu� (Закрепить в меню �Пуск�), который добавляет программу в фиксированный список данного меню. Также там могут находится две программы интернета и электронной почты (Меню �Пуск� —> Панель управления —> Панель задач и меню �Пуск� —> вкладка "Меню �Пуск�" —> кнопка �Настроить� —> рамка "Отображать в меню �Пуск�") Для удаление данного списка из меню и предназначен этот параметр. Также будет удален и пункт �Pin to Start Menu� (Закрепить в меню �Пуск�) из контекстного меню программ (исполнимых файлов)

�NoFind� — после перезагрузки пункт �Поиск� исчезнет из меню кнопки �Пуск�, а также исчезнет команда �Найти� из контекстного меню кнопки �Пуск� при нажатии на нее правой кнопкой. Также не будет работать клавиша <F3>, используемая для поиска. Кроме того, в �Проводнике� не будет работать кнопка �Поиск� (хотя сама кнопка будет на месте).

В пункте �Найти� могут присутствовать различные подпункты: �Файлы и папки...�, �В Интернете...�, �Людей...� и т.д. Все эти пункты прописаны в разделе
(все версии) [ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\FindExtensions\Static ] Например, пункту �Людей...� соответствует подраздел �WabFind\0�. Измените значение по умолчанию "&Людей..." на "&Любое другое..." За пункт �В Интернете...� отвечает раздел �WebSearch\0�, �Файлы и папки...� — �ShellSearch\0� и т.д.

Изменения вступят в силу после перезагрузки

�MemCheckBoxInRunDlg� — после перезагрузки добавляет флажок �Запустить в отдельной области памяти� в диалоговое окно �Запуск программы�, который позволяет выполнить 16-разрядные приложения в отдельных виртуальных DOS-машинах.

Список недавно использованных команд

(9x,Me,NT,2000,XP) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explоrer\RunMRU

В этом разделе содержится список недавно использованных команд (MRU list) из меню команды �Выполнить�.
Параметр �MRUList� содержит строку, определяющую порядок, в котором остальные записи будут появляться в списке. Например, запись �bca� говорит о том, что первым элементом в списке �Открыть� будет команда с именем �b�, потом �c�, а следом �a�. Сами команды хранятся как строки оканчивающиеся символами �\1� в параметрах �a, b, c, d� и т.д. Всего допускается 26 записей

Для очистки списка нужно заменить параметры �MRUList� и все команды пустой строкой �""�, либо отредактируйте по своему вкусу

Изменения вступят в силу после перезагрузки

�Windows XP�

Меню �Start� (Пуск) в стиле �Windows XP�:

Сокрытие пунктов и подпунктов меню

(XP) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced ].

Создайте в этом ключе параметр, binary (двоичный) или dword — здесь и далее это безразлично, чтобы скрыть соответствующий пункт меню.

Может потребоваться перезагрузка или �Log Off�, чтобы изменения начали действовать.

�Start_ShowRun� — �Run� (Выполнить)

�0� — скрыть пункт меню,

�1� — показывать.

�StartMenuFavorites� — �Favorites� (Избранное)

�0� — скрыть пункт меню,

�1� — отображать как ссылку,

�2� — отображать как меню.
Пункт меню �Favorites� (Избранное) по умолчанию ссылается на папку [Documents and Settings\%USERNAME%\Favorites].

�Start_ShowMyDocs� — �My Documents� (Мои документы)

�0� — скрыть пункт меню,

�1� — отображать как ссылку,

�2� — отображать как меню.
Эта папка по умолчанию находится в [Documents and Settings\%USERNAME%\My Documents]

�Start_ShowMyComputer� — �My Computer� (Мой компьютер)

�0� — скрыть пункт меню,

�1� — отображать как ссылку,

�2� — отображать как меню.

�Start_ShowMyPics� — �My Pictures� (Мои рисунки)

�0� — скрыть пункт меню,

�1� — отображать как ссылку,

�2� — отображать как меню.
Эта папка по умолчанию находится в [Documents and Settings\%USERNAME%\My Documents\My Pictures]

�Start_ShowMyMusic� — �My Music� (Моя музыка)

�0� — скрыть пункт меню,

�1� — отображать как ссылку,

�2� — отображать как меню.
Эта папка по умолчанию находится в [Documents and Settings\%USERNAME%\My Music]

�Start_ShowControlPanel� — �Control Panel� (Панель управления)

�0� — скрыть пункт меню,

�1� — отображать как ссылку,

�2� — отображать как меню.

�Start_ShowSearch� — �Search� (Поиск)

�0� — не отображать пункт меню,

�1� — отображать,

�Start_ShowNetPlaces� — �My Network Places� (Сетевое окружение)

�0� — не отображать пункт меню,

�1� — отображать,

�Start_ShowNetConn� — �Connect To� (Сетевые подключения)

�0� — скрыть пункт меню,

�1� — отображать как ссылку,

�2� — отображать как меню.

�Start_ShowHelp� — �Help and Support� (Справка и поддержка)

�0� — не отображать пункт меню,

�1� — отображать.

�Start_ShowRecentDocs� — �My Recent Documents� ( Недавние документы)

�0� — скрыть пункт меню,

�1� — отображать как ссылку,

�2� — отображать как меню.
Эта папка по умолчанию находится в [Documents and Settings\%USERNAME%\Recent]

Классический вид меню �Start� (Пуск):

Сокрытие пунктов и подпунктов меню

(XP) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced ].

Создайте в этом ключе параметр, binary (двоичный) или dword — здесь и далее это безразлично, чтобы скрыть соответствующий пункт меню.

Также можно использовать параметр типа string (строковый), в этом случае для включения опции следует использовать значение �YES� (с учётом регистра), любые другие значения игнорируются, что означает выключение опции. Это справедливо для всех нижеописанных параметров.

Может потребоваться перезагрузка или �Log Off�, чтобы изменения начали действовать.

�StartMenuRun� — �Run� (Выполнить)

�0� — скрыть пункт меню,

�1� — показывать.

�StartMenuLogoff� — �Log Off� (Завершение сеанса)

�0� — скрыть пункт меню,

�1� — показывать.

�StartMenuFavorites� — �Favorites� (Избранное)

�0� — скрыть пункт меню,

�1� — показывать.
Пункт меню �Favorites� (Избранное) по умолчанию ссылается на папку [Documents and Settings\%USERNAME%\Favorites].

�CascadeControlPanel� — �Control Panel� (Панель управления)

�0� — отображать как ссылку,

�1� — отображать как меню.

�CascadeMyDocuments� — �My Documents� (Мои документы)

�0� — отображать как ссылку,

�1� — отображать как меню.

�CascadeMyPictures� — �My Pictures� (Мои рисунки)

�0� — отображать как ссылку,

�1� — отображать как меню.

�CascadePrinters� — �Printers� (Принтеры)

�0� — отображать как ссылку,

�1� — отображать как меню.

�CascadeNetworkConnections� — �Connect To� (Сетевые подключения)

�0� — отображать как ссылку,

�1� — отображать как меню.

Запрет режима командной строки

(2000,XP) [ HKEY_CURRENT_USER\Software\Policies\Microsoft\Windows\System ].

Для запрета режима командной строки — cmd.exe и обработки bat-файлов создайте в этом ключе параметр с именем �DisableCMD� (dword), который может принимать значения:

�0� (или отсутствие записи в реестре) — система может использовать режим командной строки и обрабатывать bat-файлы,

�1� — система не может использовать режим командной строки, но может обрабатывать bat-файлы,

�2� — система не может использовать режим командной строки и обрабатывать bat-файлы.

Запрет расширенного режима командного процессора

(2000,XP) [ HKEY_CURRENT_USER\Software\Microsoft\Command Processor ].

Для запрета расширенного режима командного процессора — cmd.exe (например, в расширенном режиме существуют такие команды как �del�, �erase�, �chdir�, �goto�) создайте в этом ключе параметр с именем �EnableExtensions� (dword) и значением �0�.
Перезагрузитесь, чтобы изменения вступили в силу. Для включения этого режима используйте значение �1�.

Отключение блокировки системных файлов

(2000,XP) [ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon ].

Для отключения блокировки системных файлов (System File Protection) создайте в этом ключе параметр с именем �SFCDisable� (dword) который может принимать значения:

�0x00000000(0)� (или отсутствие записи в реестре) — включить блокировку системных файлов,

�0x00000001(1)� — отключить до следующей перезагрузки, во время которой будет выдано приглашение снова включить защиту файлов,

�0x00000002(2)� — отключить до следующей перезагрузки,

�0x00000004(4)� — включить, отключив при этом выдачу всех всплывающих сообщений о работе этой службы,

�0xFFFFFF9D(4294967197)� — полностью выключить блокировку системных файлов.

Перезагрузитесь, чтобы изменения вступили в силу.

Если вы не отключали защиту файлов, и хотите получать каждый раз уведомление о срабатывании системы глобальной защиты основных файлов, то создайте в ключе:

(2000,XP) [ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SystemFileProtection ] параметр с именем �ShowPopups� (dword) и значением �1�.

Протокол работы �System File Protection� — файл [C:\Windows\System\Sfp\sfplog.txt].

Отложенное расширение переменных среды

(2000,XP) [ HKEY_CURRENT_USER\Software\Microsoft\Command Processor ].

Отложенное расширение переменных среды по умолчанию не включено. Для включения используйте параметр с именем �DelayedExpansion� (dword) и значением �1�.
Перезагрузитесь, чтобы изменения вступили в силу.

Удалите созданный параметр или измените его значение на �0�, чтобы вернуть настройки к первоначальному виду.

Отключение автозапуска CD-ROM (1)

(9х,Me,NT,2000,XP) [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom ].

Cоздайте в этом ключе параметр с именем �Autorun� (dword) и значением �0�, чтобы отключить функцию автозапуска CD-ROM, когда Вы вставляете диск.

Отключение автозапуска CD-ROM (2)

(9х,Me,NT,2000,XP) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

Cоздайте или измените в этом ключе параметр с именем �NoDriveTypeAutoRun� (binary — двоичный) и значением �00 00 00 00�, чтобы отключить функцию автозапуска CD-ROM, когда Вы вставляете диск. По умолчанию �95 00 00 00�. Перезагрузите компьютер. Этот параметр имеет преимущество перед предыдущим.

Перезагрузитесь, чтобы изменения вступили в силу.

Запрет запуска редактора реестра

(95,9x,Me,NT,2000,XP) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System ].

Параметр с именем �DisableRegistryTools� (dword) и значением �1� запрещает возможность запуска редакторов реестра �Regedit.exe� или �Regedt32.exe�.
Внимание! Будте осторожны с этой настройкой, потому что, если вы установите этот параметр в реестре, то не сможете использовать �Regedit� для отмены этой команды !

В операционных системах �Windows 9x/NT/2000� разблокировать стандартный редактор реестра можно с помощью reg-файла следующего содержания:

REGEDIT4

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=dword:00000000

Подробнее о структуре reg-файлов смотрите здесь.

В �Windows XP� нужно либо воспользоваться альтернативным редактором реестра, например, �FAR� с соответствующим плагином или �RegWorks�.

Кроме того, поскольку блокирование распространяется не на всех пользователей, а только на текущего в момент его установки, можно загрузиться под именем другого пользователя и осуществить поиск по всему реестру параметра �DisableRegistryTools�, имеющего значение �1�, и исправить это значение на �0�.

Скрытый импорт в реестр

(95,9x,Me,NT,2000,XP) [ HKEY_CLASSES_ROOT\regfile\shell\open\command ].

Измените в этом ключе значение строкового параметра �Default� (По умолчанию) на �regedit.exe /s "%1"�, чтобы при импорте значений в реестр при помощи reg-файла, не выводилось окно с предупреждениеми, что �В реестр будет добавлена информация из файла...�.

И, наоборот, если Вы хотите, чтобы reg-файл не запускался, а открывался, например, в Блокноте�, присвойте этому параметру значение �notepad.exe "%1"� (В случае необходимости измените путь к вашем текстовому редактору).

Вход в систему

(95,9x,Me) [ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Winlogon ].

(NT,2000,XP) [ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ].

Создайте здесь параметр �LegalNoticeText� (string — строковый). В качестве значения введите текст, который будет выведен в диалоговом окне каждому пользователю перед входом в систему. Параметр �LegalNoticeCaption� (string — строковый), созданный там же, определяет заголовок диалогового окна.

Это полезно, если вы хотите предупредить пользователя о незаконности регистрации, если он не является авторизированным пользователем.

Чтобы войти в систему необходимо нажать на кнопку <OK>.

Не показывать имя последнего пользователя

(XP) [ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System ].

Создайте здесь параметр �DontDisplayLastUserName� (dword) и присвойте ему значение �1�, чтобы �Windows XP� не подставляла имя последнего пользователя, использовавшего компьютер (она это делает по умолчанию).

Использовать страницу приветствия

(XP) [ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ].

Создайте здесь параметр �LogonType� (dword) и присвойте ему значение �1�, чтобы использовать страницу приветствия, которая позволяет выполнить вход в систему простым щёлчком мыши, или значение �0�, чтобы использовать классический вход в систему, который требует от пользователя ввода имени учётной записи и пароля.

Настроить эту опцию также можно, открыв:

(Панель управления Учётные записи пользователей Изменение входа пользователей в систему).

Использовать быстрое переключение пользователей

(XP) [ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon ].

Создайте здесь параметр �AllowMultipleTSSessions� (dword) и присвойте ему значение �1�, чтобы использовать быстрое переключение пользователей, или значение �0�, чтобы не использовать. Если опция включена, то при переключении на другого пользователя, программы текущего пользователя будут продолжать работать. Иначе, программы будут автоматически выключатся, когда пользователь выходит из системы.

Настроить эту опцию также можно, открыв:

(Панель управления Учётные записи пользователей Изменение входа пользователей в систему).

Не показывать сообщения при запуске и выходе из системы

(XP) [ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System ].

Создайте здесь параметр �DisableStatusMessages� (dword) и присвойте ему значение �1�, чтобы не показывать сообщения при запуске и выходе из системы (сохранение параметров, загрузка личных параметров, запуск Windows и т.д.), или значение �0�, чтобы показывать сообщения.

Показывать выполняемые команды при запуске и выходе из системы

(XP) [ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System ].

Создайте в этом ключе параметр с именем �verbosestatus� (dword), или модифицируйте существующий, чтобы показывать выполняемые команды при запуске и выходе из системы. Поможет быстро выяснить, на запуск чего система тратит много времени и если возможно, отключить не нужные сервисы. Значения:

�1� — показывать,

�0� — стандартная загрузка.

Блокирование показа предупреждений о проблемах с устройствами при загрузке

(XP) [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Windows ].

Создайте в этом ключе параметр с именем �NoPopupsOnBoot� (dword), или модифицируйте существующий, чтобы при загрузке �Windows� блокировать сообщения, что устройство не функционирует. Значения:

�1� — не показывать,

�0� — стандартная загрузка.

Ограничение автозапуска программ

(98,Me,2000,XP) [ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ].

Создайте в этом ключе параметр с именем �DisableLocalMachineRun� (binary — двоичный или dword) и значением �1� для запрета запуска программ, прописанных в подраздел �Run� раздела �HKEY_LOCAL_MACHINE�.

Аналогично для �Run Once� в �HKEY_LOCAL_MACHINE� создайте параметр �DisableLocalMachineRunOnce�.

Для запрета списка �Run� раздела �HKEY_CURRENT_USER� используется параметр �DisableCurrentUserRun�.

Для запрета списка �Run Once� раздела �HKEY_CURRENT_USER� — параметр �DisableCurrentUserRunOnce�.

Подробнее про автозапуск программ см. Автозапуск программ при загрузке �Windows�.

Запрет записи на CD

(2000,XP) [ HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon ].

Создайте в этом ключе параметр с именем �NoCDBurning� (dword) и значением �1�. Это ограничение используется для запрета записи CD (встроенной функции �Windows XP�). Удалите этот параметр или измените его значение на �0�, чтобы вернуть настройки к первоначальному виду. Может потребоваться перезагрузка или "Log Off".

Очистка файла подкачки

(2000,XP) [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management ].

Создайте в этом ключе параметр с именем �ClearPageFileAtShutdown� (dword) и значением �1�. Он очищает файл pagefile.sys перед перезагрузкой системы. В данном файле может храниться конфиденциальная информация. Если данная опция включена, возможно значительное увеличение времени выключения компьютера. Удалите этот параметр или измените его значение на �0�, чтобы вернуть настройки к первоначальному виду.

Секретность процедуры регистрации

(XP) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ].

Создайте в этом ключе параметр с именем �DisableCAD� (dword) и значением �1�. Этот параметр управляет тем, требуется ли пользователю нажимать (<Ctrl> + <Alt> + <Delete>) в целях повышения секретности перед процедурой регистрации. Чтобы этот параметр действовал, �Windows XP� должна быть сконфигурирована на использование классического метода регистрации пользователя.

Отключение слежения за пользователем

(XP) [ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer ].

Создайте в этом ключе параметр с именем �NoInstrumentation� (dword) и значением �1�, чтобы отключить слежение за пользователем. �Windows XP� постоянно записывает действия пользователя, какие программы он запускал, какие открывал документы и т.д. В целях безопасности данную опцию можно отключить. Удалите этот параметр или измените его значение на �0�, чтобы вернуть настройки к первоначальному виду.

Отключение общих ресурсов

(XP) [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters ].

Создайте в этом ключе параметр с именем �AutoShareWks� (dword) и значением �0�, чтобы полностью отключить общие ресурсы (ADMIN$, C$ и т.д.) Эти ресурсы доступны Администратору, для отключения/включения требуется перезагрузка.
Удалите этот параметр или измените его значение на �1�, чтобы вернуть настройки к первоначальному виду.

Блокирование �Windows Installer�

(95,9x,Me,NT,2000,XP) [ HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer ].

Создайте в этом ключе параметр с именем �DisableMSI� (dword) для контроля над �Windows Installer� (msi-файлы).

Может принимать значения:

�0� — по умолчанию,

�1� — только адмистраторы системы могут запустить �Windows Installer�,

�2� — запрет на запуск �Windows Installer�.

Вызов голубого экрана смерти — BSOD

Можно вызвать этот экран путем нажатия сочетания определенных клавиш, тем самым мгновенно уничтожив всю информацию в оперативной памяти, файле подкачки, во временных файлах. Эта функция может помочь, когда необходимо мгновенное стирание информации (при неожиданном визите компетентных органов :-), например). Для этого в ветке реестра:

(ХР) [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters ]

создайте параметр с именем �CrashOnCtrlScroll� (dword) и значением �1�. Теперь при двукратном нажатии клавиши <Scroll Lock> при нажатой клавише <Ctrl> система выпадет в осадок.

Запрет доступа к всем ресурсам

Компьютер под управлением �Windows XP� необходимо сконфигурировать таким образом, чтобы предотвратить доступ анонимно регистрирующихся пользователей ко всем ресурсам. Это можно сделать в ветке реестра:

(ХР) [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa ]

изменив значение параметра с именем �restrictanonymous� (dword) с �0� на �1�.

Автоматическое обновление �Windows�

Для управления функцией автоматического обновления измените в ключе:

(ХР) [ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update ]

параметры с именами: �AUOptions� (�dword�) и �AUState� (�dword�)

Отключить автоматическое обновление:

�AUOptions� = 1

�AUState� = 7

Уведомлять о возможности загруки обновлений:

�AUOptions� = 2

�AUState� = 2

Загружать обновления, затем уведомлять о готовности к установке:

�AUOptions� = 3 и любые другие значения

�AUState� = 2

Также данную опцию можно настроить, открыв:

(Панель управления —> Система —> Автоматическое обновление).