• Disable Auto Updates Service – отключает службу Центр обновления Windows. При установке данного флажка параметру REG_DWORD-типа Start ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServiceswuauserv присваивается значение 4.
• Disable Internet Explorer automatic updates – по умолчанию браузер Internet Explorer автоматически проверяет наличие новой версии каждые 30 дней.
С помощью данного флажка можно запретить проверку и отображение окна с предложением установить новую версию браузера.
• Disable Office XP Error Reporting – присваивает значение 1 следующим параметрам REG_DWORD-типа, расположенным в ветви реестра HKEY_CURRENT_USERSoftwarePoliciesMicrosoftOffice10.0Common:
– DWNeverUpload – запретить отправку данных и вывод сообщений о возникших в работе Office XP ошибках;
– DWNoExternalURL – если значение параметра равно 1, то соединение с сервером Microsoft при возникновении ошибок (и вывод соответствующих сообщений) будет запрещено;
– DWNoFileCollection – при присвоении параметру значения 1 файлы, запрашиваемые сервером обработки ошибок Office XP, высылаться не будут;
– DWNoSecondLevelCollection – если значение параметра равно 1, то файлы реестра, а также версии файлов, используемых программой, не будут высылаться серверу обработки ошибок.
Раздел Security, подраздел Drive and Program
Содержимое данного подраздела позволяет ограничить доступ к отдельным разделам диска, программам и устройствам (рис. 5.38).
Рис. 5.38. Подраздел Drive and Program раздел Security
• Hide Disk Drive – позволяет удалить из Проводника и папки Компьютер не нужный вам раздел диска. Для этого программа изменяет значение параметра REG_DWORD-типа NoDrives, расположенного в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer.
Данный параметр представляет набор битов (27 бит), каждый из которых определяет, будет ли виден соответствующий раздел диска. Если он равен 1, то в Проводнике соответствующий биту диск отображаться не будет. Если значение параметра равно 0x03ffffff, то будут скрыты все диски.
• Restrict Access to Disk Drive – позволяет запретить доступ к определенным разделам диска с помощью Проводника. Для этого программа изменяет значение параметра REG_DWORD-типа NoViewOnDrive, расположенного в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer.
• Enable Bitlocker encryption with non-TPM PC – по умолчанию механизм шифрования Bitlocker может работать только на компьютерах, в которых установлен чип TPM. Если же в вашей материнской плате не установлен чип TPM, но вы все равно хотите воспользоваться Bitlocker, просто установите данный флажок. После этого механизм Bitlocker будет разрешен даже на компьютерах без чипа TPM.
При установке данного флажка параметру REG_DWORD-типа EnableNonTPM, расположенному в ветви реестра HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftFVE, присваивается значение 1.
• Secure Access to CD-ROM Drives – запретить удаленным пользователям доступ к приводу компакт-дисков данного компьютера.
• Secure Access to Removable Drives – запретить удаленным пользователям доступ к внешним устройствам данного компьютера.
• Restricting Access to removable storage devices – эта область вкладки Removable Storage Devices позволяет запретить доступ на чтение/запись к определенным внешним устройствам. Это делается с помощью групповых политик раздела Конфигурация компьютера → Административные шаблоны → Система → Доступ к съемным запоминающим устройствам оснастки Редактор объектов групповой политики.
• Disable USB Storage Devices – запретить запуск драйвера для устройств внешнего хранения, подключаемых к порту USB.
• Increase to USB Polling Interval – увеличить интервал опроса устройств, подключенных через порт USB. Для этого программа изменяет значение параметра REG_DWORD-типа IdleEnable, расположенного в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlClass{36FC9E60-C465-11CF-8056-444553540000} 000.
• Specify Restricted Applications – запретить запуск указанных пользователем программ. Запрет устанавливается как на название программы, так и на ее расположение. Иными словами, пользователь сможет обойти запрет, если переименует или переместит исполняемый файл программы.
Чтобы запретить доступ к указанным программам, нужно присвоить значение 1 параметру REG_DWORD-типа DisallowRun, расположенному в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer. После этого достаточно создать параметр строкового типа в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerDisallowRun. Значение параметра должно определять название программы, запуск которой нужно запретить. Имя же параметра должно соответствовать порядковому номеру запрещаемой программы (например, 1 для первой программы).
• Specify the Applications that can Run – запретить доступ ко всем программам, кроме указанных в списке.
Чтобы разрешить доступ только к указанным программам, нужно присвоить значение 1 параметру REG_DWORD-типа RestrictRun, расположенному в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer. После этого достаточно создать параметр строкового типа в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun. Значение параметра должно определять название программы, запуск которой нужно разрешить. Имя же параметра должно соответствовать порядковому номеру запрещаемой программы (например, 1 для первой программы).
Раздел Network, подраздел System Network
Содержимое данного раздела состоит из трех вкладок: Accelerate Network, Tweak Network и Share Manager (рис. 5.39). Вкладка Accelerate Network является копией подраздела Internet Tweaks раздела Optimizations программы Dtweak Pro (единственное исключение – большее количество предопределенных профилей для настройки в зависимости от типа сети). По этой причине содержимое данной вкладки мы рассматривать не будем.
Рис. 5.39. Подраздел System Network раздела Network
• Hide computer from the Browser list – позволяет скрыть имя данного компьютера из списка обозревателя сети. Благодаря этому станет невозможным сканирование портов компьютера, если атакующий точно не знает IP-адрес компьютера.
При установке данного флажка параметру REG_DWORD-типа Hidden ветви HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters присваивается значение 1. Его также можно изменить с помощью команды NET CONFIG SERVER /HIDDEN:YES.
• Hide Entire Network in Network Neighborhood – дает возможность скрыть из Сетевого окружения значок Вся сеть и другие значки сетевых компьютеров. При установке данного флажка параметру REG_DWORD-типа NoEntireNetwork, расположенному в ветви реестра HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork, присваивается значение 1.
• Preventing from performing network resource auto-discovery – не выполнять автоматический поиск сетевых папок и принтеров. При установке данного флажка параметру REG_DWORD-типа NoNetCrawling, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionExplorerAdvanced, присваивается значение 1.
• Allow users to connect to this computer by Remote Desktop – разрешить/запретить доступ к удаленному рабочему столу данного компьютера (разрешить подключение к данному компьютеру с помощью программы mstsc.exe).
• Disable default Admin and Disk Drives share server – удалить общие скрытые папки (папки вида <раздел диска>$, а также папку Admin$). При установке данного флажка параметру REG_DWORD-типа AutoShareWks, расположенному в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters, присваивается значение 0.
• Restrict IPC$ anonymous user access – при установке данного флажка параметру REG_DWORD-типа AutoShareServer, расположенному в ветви реестра HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters, присваивается значение 0. Назначение параметра аналогично назначению рассмотренного выше параметра AutoShareWks, однако он применяется на серверных операционных системах Windows.
• Restrict access over anonymous connections – запрещает анонимным пользователям выполнять перечисление учетных записей SAM и общих ресурсов. При установке данного флажка параметру REG_DWORD-типа RestrictAnonymous, расположенному в ветви HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa, присваивается значение 1.
Изменить значение этого параметра можно и политикой Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями, расположенной в разделе Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Локальные политики → Параметры безопасности.
• Disable recent shares in Network Places – не добавлять в папку Сеть удаленные общие папки, к которым пользователи обращались ранее. При установке данного флажка параметру REG_DWORD-типа NoRecentDocsNetHood, расположенному в ветви HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer, присваивается значение 1.
Раздел Network, подраздел TCP/IP Connection
По умолчанию по протоколу TCP можно одновременно открыть только два соединения. С помощью мастера данного раздела вы сможете увеличить количество одновременно открываемых соединений до 99 999. Для этого параметру REG_DWORD-типа TcpNumConnections, расположенному в ветви HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters, присваивается значение 0x1869F.
Статус: Freeware и Shareware.
Размер: 13 305 Кбайт.
Разработчик: http://www.totalidea.com/content/tweakvi/tweakvi-index.html.
Язык: русский, английский, немецкий, французский, итальянский, нидерландский, испанский.
Разработчики данного твикера реестра утверждают, что он содержит возможности настройки всех недокументированных параметров реестра, которые только известны во всем мире. Не будем спорить с ними, тем более что данная программа действительно содержит много настроек. Однако только в своей полной версии.