Глава 8. Мой комп - моя крепость
(Защита выполненных настроек)

• Защита настроек от чайников
• Защита игр (программ) от системного администратора (чайников)

Защита настроек от чайников

Вы неслабо попарились, настраивая винду и её интерфейс. Обидно будет, если какой-нибудь пробравшийся к компьютеру чайник лёгким движением мыши испоганит Вам всю картину. Поэтому нужно предохраниться. Я не стану приводить рецептов полной защиты компьютера, а всего лишь перечислю доступные Вам средства.

Первое, что приходит на ум – конечно же, спрятать:

Установите атрибут «Скрытый» к папкам вроде Windows\, Program Files\ и т. п. Для этого щёлкните правой клавишей мыши по нужной папке (файлу), в контекстном меню выберите «Свойства» и поставьте флажок «Скрытый». Чтобы скрытые файлы и папки на самом деле спрятались

Уберите отображение скрытых файлов в «Свойствах папки». В окне «Мой компьютер» выберите меню «Вид», а в нём – «Свойства папки». Теперь в новом окне переходите на вкладку «Вид» и в списке найдите пункт «Скрытые файлы». Переведите радиокнопку в положение «Не показывать скрытые и системные файлы».

Можно сделать ещё круче: в реестре откройте раздел [HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer] и создайте DWORD-параметр NoDrives, равный 4. Таким нехитрым способом Вы надёжно скроете от посторонних глаз диск C: (само собой, если Windows установлена на другой диск, скрывать нужно именно его), а вместе с ним и все служебные программы, типа regedit.exe.
P.S. Чтобы «взломать» такую защиту, в командной строке «Выполнить» напишите "C:" (если скрыт диск C:). Если же на компьютере запрещена и строка «Выполнить», то можно создать обычный ярлык, а "C:" указать в качестве его объекта.

В этом же разделе реестра создайте следующие строковые параметры (без присвоения значения).

NoSetFolders
NoWindowsUpdate
NoSetTaskbar
NoFolderOptions
NoSetActiveDesktop
NoRun

Это скроет из «Пуска» такие манящие любого чайника пункты как «Настройка» и «Выполнить», а также «Панель управления» в папке «Мой компьютер».

Скройте лишние пункты в «Панели управления». Это запретит их редактирование. Как это сделать - см. предыдущую главу.

Всё попрятано – самое время запрещать:

Откройте раздел реестра [HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer]. Именно здесь можно много всего запретить. В этом разделе создавайте DWORD-параметры с определёнными именами. Чтобы параметр вступил в силу, присвойте ему значение 1.

• NoSaveSettings - запретить сохранение установок.

Доступ к настройкам принтера.

• NoDeletePrinter - запрет на удаление принтера
• NoPrinterTabs - скрыты закладки в диалоге «Свойства: принтер»
• NoAddPrinter - запрет на добавление принтера.

Теперь в открытой ветви [HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies] создайте не параметр, а целый раздел [System]. DWORD-параметры с определёнными именами отныне создавайте в нём.

Доступ к реестру Windows.

• DisableRegistryTools – запрещает запуск редактора реестра regedit. Снова разрешить редактирование реестра можно с помощью reg-файла такого содержания:

  REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"=dword:00000000

  Подробнее о reg-файлах можно узнать в главе «Что ещё за реестр».

Доступ к диалогу «Свойства: Система».

• NoDevMgrPage – скрыта вкладка Устройства
• NoConfigPage – скрыта вкладка Профили оборудования
• NoVirtMemPage – скрыта кнопка «Виртуальная память» на вкладке Быстродействие
• NoFileSysPage – скрыта кнопка «Файловая система» на вкладке Быстродействие

Доступ к диалогу «Свойства: Экран».

• NoDispCPL - диалог «Свойства: Экран» недоступен
• NoDispBackgroundPage - скрыта вкладка Фон
• NoDispScrSavPage – скрыта вкладка Заставка
• NoDispAppearancePage – скрыта вкладка Оформление
• NoDispSettingsPage – скрыта вкладка Настройка

Примечание: Если необходимо скрыть вкладку Интернет, то создайте пустой строковый параметр NoActiveDesktop, но не в текущем разделе, а в [HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer].

Доступ к диалогу «Свойства: Пароли».

• NoSecCPL - диалог «Свойства: Пароли» недоступен
• NoAdminPage – скрыта вкладка Удаленное администрирование
• NoPwdPage - скрыта вкладка Смена паролей
• NoProfilePage - скрыта вкладка Профили пользователей

Следующий раздел ветви [HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies] назовите [Network] . DWORD-параметры в нём влияют на

Доступ к настройкам сети.

• NoNetSetup - диалог «Сеть» недоступен (выдаётся соответствующее сообщение)
• NoNetSetupConfigPage – диалог «Сеть» недоступен (без всякого сообщения)
• NoFileSharingControl – скрыта кнопка «Доступ к файлам и принтерам» на вкладке Конфигурация
• NoNetSetupSecurityPage - скрыта вкладка Управление доступом
• NoNetSetupIDPage - скрыта вкладка Идентификация
• NoEntireNetwork – скрыт значок «Вся сеть» в «Сетевом окружении»
• NoWorkgroupContents – скрыты все компьютеры в «Сетевом окружении»
• DisablePwdCaching – отключение кэша паролей (подробнее см. ниже)

Последний раздел изученной ветви [HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies] будет назван [WinOldApp]. Регулируйте

Доступ к режиму MS-DOS.

• Disabled – запретить сеанс MS-DOS.
• NoRealMode – запретить перезагрузку в режиме MS-DOS.

Спрячьте пароль пользователя. В файле System.ini найдите раздел [Password Lists]. Там будет написано что-то вроде

Conung=C:\Windows\Conung.pwl

где Conung - это ваше имя. Вот здесь то и стоит защититься. Исправьте путь к файлу с паролем (.pwl) и название этого файла, например:

Conung=D:\Distr\Vasya.pwl

Не забудьте переместить (именно переместить, а не скопировать) сам файл и сменить его имя (в данном случае Conung.pwl на Vasya.pwl).

Отключите кэш паролей. Это помогает избавиться от взлома сетевых и интернет-паролей. Как известно, они хранятся в файлах с расширением .pwl. Отключение кэша запрещает запись паролей в эти файлы. Следовательно, их выкрадывание не приносит результатов. Единственное неудобство – вводить пароль вручную каждый раз при соединении. Но это лучше чем подарить пароль и логин хакеру. Для этого в реестре откройте ветвь [HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ Policies], а в нём – DWORD-параметр DisablePwdCaching, которому присвойте значение 1. Найдите в папке Windows\ файл (или файлы) с расширением .pwl и удалите их. Перезагрузитесь. Файл паролей хоть и создается опять, но он пустой.

Защита игр (программ) от системного администратора (чайников)

На многих фирмах сейчас в обязанности системных администраторов входит обнаружение и удаление установленных на компьютере игр. Но выживать-то нужно. Поэтому предлагаю вариант надёжной маскировки игры. Естественно, имеется в виду серьёзная игра, с инсталляцией и регистрацией в реестре – любую другую игру спрятать ещё проще. Само собой, с некоторыми модификациями метод работает при скрытии нужных программ от всяких чайников.

Внимание! Все эти рекомендации никак не оптимизируют работу системы, скорее, наоборот. Поэтому старайтесь не использовать эти советы на домашнем компьютере. Однако на работе Ваша цель оправдывает средства.

Установите игру в скрытый каталог, лучше в папке Windows\ или Program Files\. Саму папку игры тоже назовите как-нибудь «по-системному», например: Backup\ или System\. Вряд ли кто-нибудь предположит искать игру, например, по такому адресу:

C:\Program Files\Accessories\HyperTerminal\System\

Почему не делать так на домашнем компьютере: во-первых, нарушается логика размещения файлов на жёстком диске и Вам трудно будет вспоминать, в каких папках стоят игры; во-вторых, весьма удлиняется адрес исполняемых файлов игры; в-третьих, засоряется системный диск.

Найдите и переименуйте запускающий игру exe-файл. Чтобы его вычислить, щёлкните правой клавишей мыши по ярлыку игры, выберите «Свойства» и прочитайте путь. Например, Вы установили игру «Дальнобойщики-2» по указанному выше адресу. Теперь заходите в C:\ Program Files\ Accessories\ HyperTerminal\ System\, найдите файл RigNRoll.exe и назовите его, например, Winwer.exe. (Имя тоже должно быть «системным».)
Почему не делать так на домашнем компьютере: см. комментарий к предыдущему пункту.

Скройте имя игры в списке установленных программ в «Панели управления» (пункт «Установка и удаление программ»). Для этого запустите regedit и осторожно откройте ветвь реестра [HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Uninstall]. Найдите здесь раздел с Вашей игрой, в нём наверняка есть строковый параметр DisplayName. Перед Вами выбор стратегии (любая из них ведёт к достижению цели):

1. Переименовать строковый параметр DisplayName в QuietDisplayName. Это целесообразно на домашнем компьютере, чтобы скрыть от всех порноигру. Просто переименуйте его обратно, когда захотите корректно удалить игру с компьютера.
2. Удалить строковый параметр DisplayName. Для корректного удаления игры придётся восстановить удалённый параметр вручную, либо скопировать в командную строку «Выполнить» содержимое строкового параметра UninstallString.
3. Если Вы скрываете игру на рабочем компьютере от системного администратора, выберите кардинальное решение: удалите весь раздел с Вашей игрой целиком. Корректное удаление игры становится теперь достаточно трудоёмким процессом, но Вам этого не потребуется, не так ли.

Теперь удалите все ярлыки к игре как из главного меню, так и с рабочего стола. Отныне игра будет запускаться из командной строки «Выполнить» в меню «Пуск». Можно вводить полный адрес и название exe-файла, но лучше забабахать для него имя запуска. Откройте раздел реестра [HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ AppPaths]. В параметр «По умолчанию» запишите полный путь к программе, в нашем случае: C:\ Program Files\ Accessories\ HyperTerminal\ System\ Winver.exe. В этом же разделе создайте строковый параметр Path, в котором запишите тот же самый путь к игре, только без указания exe-файла: C:\ Program Files\ Accessories\ HyperTerminal\ System\. Теперь, чтобы запустить игру, в строку «Выполнить» достаточно ввести 1.
Иногда встречается ситуация, когда несмотря на полное указание файла и папки, игра напрочь отказывается запускаться из строки «Выполнить». Тогда создайте в папке с игрой обычный ярлык к exe-файлу, например, 1.lnk и ссылку из реестра в параметре «По умолчанию» перенаправьте на него: C:\ Program Files\ Accessories\ HyperTerminal\ System\ 1.lnk.
Почему не делать так на домашнем компьютере: это не очень удобно.

Чтобы не оставлять хвостов в строке «Выполнить» откройте ветвь реестра [HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer] и создайте здесь пустой строковый параметр ClearRecentDocsOnExit. Теперь после каждой перезагрузки все запомненные команды из меню «Выполнить» будут удаляться.
Почему не делать так на домашнем компьютере: нипочему, наоборот, рекомендую.

Играйте, сколько влезет!