Windows: системное администрирование

Пароли, в бытовом понимании, в чем-то похожи на ключ и замок, и как только у человечества зародилось разделение на "своих и чужих", появилась и проблема аутентификации. Управление паролями является неотъемлемой частью любой политики по системной безопасности и одновременно главной мишенью для компьютерных злоумышленников.

В этой статье представлены системные политики для Windows 95, 98 и ME, нацеленные на ограничение доступных для пользователя действий в приложении "Пароли", находящейся в "Панели управления". Приложение "Пароли" включает три страницы: "Смена паролей", "Удаленное администрирование" и "Настройка пользовательских профилей". Страница "Удаленное администрирование" появляется после установки необходимых служб. "Смена паролей" содержит элементы управления для "Смены паролей Windows" и "Смены других паролей". Закладка "Удаленное администрирование" служит для включения и последующей конфигурации "удаленного администрирования". На странице "Настройки пользовательских профилей" можно задействовать личные (раздельные) установки для "Рабочего стола", "Сетевого окружения", меню "Пуск" и программных меню для разных пользователей. Приведенные ниже системные политики разрабатывались для администрирования однопользовательских, или, как их сейчас стало модно называть, клиентских Windows-систем. Чтобы не уходить от темы администрирования паролей в Windows 9.x, я намеренно не привожу подробное описание функций и назначение тех или иных установок "Профилей пользователей" или "Удаленного администрирования". Управление паролями в Windows NT или 2000 также выходит за рамки этой статьи.

Все приведенные в статье политики обладают рядом общих свойств. Все они - булевы, другими словами, могут иметь только два значения. Их действие распространяется только на "Текущего пользователя", и все они хранятся в ветви HKEY_CURRENT_USER системного реестра. Параметры, отвечающие за их хранение - целочисленные (DWORD), и могут иметь два значения: "1", активизирующее политику, и "0", отменяющее ее. По умолчанию политики в системе отсутствуют. Если соответствующего параметра нет в системном реестре, это равнозначно значению "0". Все политики хранятся в ключе "Software\Microsoft\Windows\Current Version\Policies\System".

Запрет запуска "Паролей" в "Панели управления"

Эта политика, хранящаяся в параметре "NoSecCPL", запрещает запуск приложения "Пароли" в "Панели управления", предотвращая, таким образом, изменение установок, связанных с безопасностью системы. При попытке доступа появляется сообщение о том, что администратор системы запретил приложение "Пароли".

Сокрытие страницы "Смена паролей"

Состояние этой политики хранится в параметре "NoPwdPage". Когда политика в активном состоянии, закрыт доступ к странице "Смена паролей". Эта страница убирается из приложения "Пароли", и пароли Windows не могут быть изменены через это приложение "Панели управления".

Сокрытие страницы "Удаленное администрирование"

За сокрытие страницы "Удаленное администрирование" отвечает параметр "NoAdminPage". Если политика находится в активном состоянии, доступ к странице "Удаленное администрирование" закрыт, так как она убирается из приложения "Пароли", и через приложение "Панели управления" невозможно изменение установок.

Сокрытие страницы "Настройки пользовательских профилей"

Параметр "NoProfilePage" со значением "1" приводит эту политику в активное состояние, и страница изменения установок пользовательских профилей убирается из приложения "Пароли". Таким образом, запрещается использование приложения для изменения установок пользовательских профилей.

Valient Newman,
www.geocities.com/werebad/