С этой целью фирма Microsoft рекомендует после установки системы изменить разрешения группы Everyone на Read(Q + E + N + R) для разделов, перечисленных ниже (с подразделами, если это указано явно):
в ветвиHKEY_LOCAL_MACHINE
— Software;
— Software\Microsoft\RPC (и подразделы);
— Software\Microsoft\Windows\CurrentVersion\Run;
— Software\Microsoft\Windows\CurrentVersion\RunOnce
особо обращаем Ваше внимание на эти два раздела: перечисленные в них приложения выполняются (по крайней мере один раз) при запуске операционной системы Windows NT; поэтому они работают в контексте безопасности ОС и, естественно, имеют доступ ко всем ресурсам компьютера;
— Software\Microsoft\Windows\CurrentVersion\Uninstall
здесь находится список программ, позволяющих убрать те или иные из ранее установленных на компьютере приложений; эти программы могут быть запущены администратором Windows NT и будут выполняться в его контексте безопасности);
— Software\Microsoft\WindowsNT\CurrentVersion\AeDebug;
— Software\Microsoft\WlndowsNT\CurrentVersion\Compatibility;
— Software\Microsoft\WindowsNT\CurrentVersion\Drivers;
— Software\Microsoft\WindowsNT\CurrentVersion\Embedding;
— Software\Microsoft\WindowsNT\CurrentVersion\Fonts;
— Software\Microsoft\WindowsNT\CurrentVersion\FontSubstitutes;
— Software\Microsoft\WindowsNT\CurrentVersion\Font Drivers;
— Software\Microsoft\WindowsNT\CurrentVersion\Font Mapper;
— Software\Microsoft\WindowsNT\CurrentVersion\Font Cache;
— Software\Microsoft\WindowsNT\CurrentVersion\GRE_Initialize;
— Software\Microsoft\WindowsNT\CurrentVersion\MCI;
— Software\Microsoft\WindowsNT\CurrentVersion\MCI Extensions;
— Software\Microsoft\Windows NT\CurrentVersion\Perflib
можно даже убрать группу Everyone из списка прав доступа к этому разделу, что не позволит ее членам получать данные о производительности Вашего компьютера;
— Software\Microsoft\WindowsNT\CurrentVersion\Ports (и подразделы);
— Software\Microsoft\WindowsNT\CurrentVersion\ProfileList;
— Software\Microsoft\WindowsNT\CurrentVersion\Type 1 Installer;
— Software\Microsoft\WindowsNT\CurrentVersion (и подразделы);
— Software\Microsoft\WindowsNT\CurrentVersion\Windows3.IMigrationStaus(и подразделы);
— System\CurrentControlSet\Services\LanmanServer\Shares;
— Systern\CurrentControlSet\Services\UPS;
ветвь HKEY_CLASSES_ROOT и все ее подразделы;
раздел HKEY_USERS\. DEFAULT (и подразделы).
Разрешения для ряда других подразделов раздела HKEY_LOCAL_MACHINE\ Software\Microsoft (например, таких как Browser, LanmanServer, Lanman-Workstation, TCPIP и многих других) также позволяют членам группы Everyone изменять значения находящихся в них параметров и даже удалять эти подразделы (рис. 6-5). Такие действия могут привести, в частности, к тому, что администратор не сможет настроить тот или иной программный компонент системы, например, службу или сетевой протокол.
Рис. 6-5. Разрешения по умолчанию, установленные для раздела HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Browser. Аналогичные права группа Everyone имеет и для большинства других подразделов раздела HKEY_LOCAL_MACHINE\Software\Microsoft.
Если у Вас есть компьютер для экспериментов, попробуйте, например, полностью удалить раздел HKEY_LOCAL_MACHINE\Software\Microsoft\Browser. После этого строка Computer Browser перестанет появляться в списке установленных служб диалогового окна Networkиз Панели управления.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.