Цель: Изучение возможностей управления настройками пользовательского профиля с помощью программы

Цель: Изучение возможностей управления настройками пользовательского профиля с помощью программы System Policy Editor.

Процесс работы сводится к изменению настроек профиля пользователя и последующему просмотру результата действия этих настроек.

Все настройки производятся с помощью программы Policy Editor (poledit. exe). После осуществления любых изменений они должны быть сохранены в системе с помощью команды Save меню File. Поскольку большинство используемых настроек влияют на работу программы Проводник (Explorer), то для того чтобы увидеть результат их действия в большинстве случаев необходимо перезапустить процесс Explorer. Аналогичного результата можно добиться, выйдя из системы и войдя в нее вновь. В каждом пункте способ ввода настроек в действие указан особо.

Перезапуск Explorer делается с помощью "программы' Task Manager, в разделе процессы. Запуск нового экземпляра Explorer выполняется с помощью этой же программы (Команда New Task (Run... ) меню File).

В процессе выполнения каждого этапа, в письменном виде должны быть
описаны изменения отмеченные в работе системе и сформулированы выводы о
применимости исследуемых настроек в целях предотвращения
несанкционированного доступа.

1. Введение ограничении по настройке свойств экрана

Необходимые настройки:

• 
  Local User: Control Panel\Display\Restrict Display - отметить флажком.
  
• 
  В появившемся множестве настроек, отметить флажками следующие
  пункты: Hide Screen Saver tab и Hide Settings tab.
  
• 
  He забытьсохранить изменения.
  

Найти результаты, просмотрев экранные свойства, вызвав подпункт Свойства (Property) контекстного меню рабочего стола или воспользовавшись иконкой Экран (Display) в Панели управления (Control panel). Записать изменения, отмеченные в работе системы.

.

' - '-

Найти результаты, просмотрев экранные свойства, вызвав подпункт Свойства (Property) контекстного меню рабочего стола или воспользовавшись иконкой Экран (Display) в Панели управления (Control panel).

Записать изменения, отмеченные в работе системы.

3. Введение ограничений для Рабочего стола и меню Пуск
Необходимые настройки:

• 
  В разделе Local User открыть ветвь: Shell->Restrictions.
  
• 
  Отметить флажком следующие пункты:
  

• 
  Remove Find command from Start menu,
  
• 
  Hide drives in My Computer,
  
• 
  Hide Network Neighborhood;
  
• 
  Remove folders from Settings on Start menu;
  
• 
  Remove taskbar from Settings on Start menu;
  
• 
  Remove Shut Down command from Start menu.
  

• 
  Сохранить изменения.
  
• 
  Перезапустить процесс Explorer.
  

Найти результаты, изучив состояние следующих объектов:

Рабочий стол (Desktop);

Мой компьютер (My Computer);

Меню пуск (Start menu). Записать изменения, отмеченные в работе системы. '

4. Скрытие объектов рабочего стола

Необходимые настройки:

• 
  В разделе Local User открыть ветвь: Shell->Restrictions и отметить
  флажком пункт: Hide all items on desktop.
  
• 
  Сохранить изменения.
  
• 
  Перезапустить процесс Explorer.
  

Найти результаты, изучив состояние Рабочего стола (Desktop). Записать изменения, отмеченные в работе системы.

- В разделе Local User открыть ветвь: System->Restrictions.

• 
  Отметить флажком пункт: Run only allowed Windows applications.
  
• 
  Нажать кнопку Show... и создать список программ разрешенных для
  запуска. В этот список должны войти программы: Командный
  интерпретатор (cmd. exe), Калькулятор (calc. exe), Редактор политики
  (poledit. exe). При создании списка достаточно указывать имена
  исполняемых файлов без указания пути, но с указанием
  расширений. ("cmd. exe").
  
• 
  Сохранить изменения.
  

Проверка результатов:

1. Попытаться запустить программы: Текстовой редактор Notepad
(notepad. exe), Калькулятор (calc. exe), Игру "Сапер" (winmine. exe).
Попытку запуска производить различными способами:

• 
  С помощью команды Запуск (Run.. ) из меню Пуск (Start menu);
  
• 
  Из подменю Programs->Accessories меню Пуск;
  
• 
  Из командного интерпретатора CMD. exe;
  
• 
  Командой New task (Run... ), меню File, программы Task Manager.
  

3.

4.

• 
  Запустить программу Редактор политики (Policy Editor) и инициировать
  правку реестра командой Open Registry из меню File;
  
• 
  В целях отката настроек, сделанных на предыдущем этапе (5), открыть
  раздел Local User открыть ветвь: System->Restrictions и убрать флажок в
  пункте: Run only allowed Windows applications;
  
• 
  В разделе Local User открыть ветвь: Windows NT Shell->Custom user
  interface и отметить флажком пункт: Custom shell;
  

• 
  В появившемся внизу поле редактирования Shell name указать имя
  исполняемого файла, который будет использоваться в качестве
  командной оболочки - cmd. exe;
  
• 
  Сохранить изменения;
  
• 
  Для того чтобы настройки вступили в силу - закончить текущий сеанс
  работы с системой (выполнить процедуру Logoff), а затем вновь войти в
  нее.
  

После входа в систему описать полученный результаты.

Запустить Проводник (Explorer) из командного интерпретатора CMD, командой explorer. exe.

7. Запрет доступа к контекстному меню

Необходимые настройки:

• 
  Запустить программу Редактор политики (Policy Editor) и инициировать
  правку реестра командой Open Registry из меню File;
  
• 
  В разделе Local User открыть ветвь: Windows NT Shell->Restrictions и
  отметить флажком пункты: Disable context menus from the taskbar и
  Disable Explorer's default context menu;
  
• 
  Сохранить изменения;
  
• 
  Перезапустить процесс Explorer.
  

Осуществить попытки вызова различных контекстных меню, доступных в системе и записать изменения, отмеченные в работе исследуемой ОС.

• 
  Запустить программу Редактор политики (Policy Editor) и инициировать
  правку реестра командой Open Registry из меню File;
  
• 
  В разделе Local User открыть ветвь: Windows NT System и отметить
  флажком пункты: Disable Lock Workstation и Disable Change Password;
  
• 
  Сохранить изменения.
  

Нажав комбинацию клавиш Ctrl+Alt+Del, изучить доступные пользователю действия.