Политики для управления разделяемыми ресурсами

Основное назначение компьютерных сетей - это разделение ресурсов между компьютерами. Эта банальная мысль здесь приведена только для того, чтобы обозначить тему данной статьи. Речь пойдет о политиках для управления ресурсами в сети, применимых для Windows 95/98/ME. Для этих системных политик необходим перезапуск Windows, чтобы вступило в действие их новое состояние.


Запрет разделения файлов

За состояние этой системной политики отвечает параметр "NoFileSharing", хранящийся в ключе "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network" в разделе HKEY_LOCAL_MACHINE системного реестра. Он может быть или целочисленным типа DWORD, или бинарным. Параметр принимает два значения: "1", активизирующее политику, и "0", приводящее ее в неактивное состояние. Для бинарного типа будут два значения: "01 00 00 00" или "00 00 00 00". Отсутствие параметра - это состояние "по умолчанию" для системной политики и эквивалентно значению "0" или "00 00 00 00" для бинарного типа. Так как параметр, представляющий политику, хранится в разделе HKEY_LOCAL_MACHINE, политика действует на всю систему, в целом, а не на Текущего Пользователя.

После ее активизации из интерфейса пользователя Windows убираются пункты меню и страницы диалогов, отвечающие за разделение файловых ресурсов. Управление разделением файлов исчезает также из приложения "Сеть" в "Панели Управления". Пока действует ограничение, внесенное политикой, файлы не только нельзя разделить, но и включить саму эту возможность. Хотя при активизации разделение файлов блокируется, и разделенные ресурсы перестают быть таковыми, сами списки разделенных ресурсов с параметрами доступа не обнуляются. При приведении политики снова в неактивное состояние они появляются как разделенные.

Необходимость отключать разделения ресурсов может возникнуть для компьютеров, работающих не только в локальной сети, но и в интернете, например, по удаленному доступу через модем. Пользователи часто забывают снять разделение с ресурсов или вовсе отключить его перед входом в интернет. Этим пользуются доморощенные "хакеры", безнаказанно подключающиеся к ресурсам путем несложных манипуляций командой "Net". Это может быть особенно критично, когда ресурс открыт "на запись" или открыт без всякого пароля.

 


Скрытие элементов управления для разделения файлов

Эта системная политика представлена DWORD-параметром "NoFileSharingControl", который хранится в ключе "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network" в разделе HKEY_CURRENT_USER и действует только на Текущего Пользователя.

Два булевых значения, "1" и "0", которые может принимать этот параметр, отвечают за два состояния этой политики: активное и неактивное. "По умолчанию" системная политика не задействована в системе. Отсутствие параметра в реестре Windows эквивалентно его значению "0".

Как и в предыдущей политике, после ее активизации из интерфейса пользователя Windows убираются пункты меню и страницы диалогов. Исчезает кнопка из приложения "Сеть" в "Панели Управления", отвечающая за разделение ресурсов. Однако есть одно существенное отличие. Разделение файловых ресурсов не блокируется, раннее разделенные ресурсы остаются таковыми; пользователь лишается возможности разделять новые ресурсы или изменять параметры разделения для уже существующих.


Запрет разделения принтеров

DWORD-параметр "NoPrintSharing", хранящийся в ключе "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network" в разделе HKEY_LOCAL_MACHINE системного реестра, отвечает за состояние этой политики. У него могут быть два булевых значения: "1", активизирующее политику, и "0", приводящее ее в неактивное состояние. Отсутствие параметра, как и состояние "по умолчанию" для этой системной политики, и эквивалентно значению "0". Политика действует на Локальный Компьютер (всю систему, в целом), а не на Текущего Пользователя.

Когда она активизирована, то из интерфейса пользователя Windows в диалоговых окнах для управления настройками принтеров убираются пункты меню и страницы, отвечающие за их разделение. Как ни странно, но приложение "Сеть" в "Панели Управления" не претерпевает изменений.


Скрытие элементов управления для разделения принтеров

Во многом эта системная политика аналогична вышеописанной "Скрытие элементов управления для разделения файлов". Она представлена DWORD-параметром "NoPrintSharingControl", который хранится в ключе "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network" в разделе HKEY_CURRENT_USER и действует на Текущего Пользователя.

Состояние этой политики, активное и неактивное, представлено двумя булевыми значениями: "1" и "0". "По умолчанию" она не задействована в системе. Отсутствие параметра в реестре Windows эквивалентно его значению "0" - неактивному состоянию.

Как и в политике "Запрет разделения принтеров", после ее активизации из интерфейса пользователя Windows убираются пункты меню и страницы диалогов. В отличие от политики "Скрытие элементов управления для разделения файлов", кнопка из приложения "Сеть" в "Панели Управления", отвечающая за разделение ресурсов, не убирается, и остается доступным помещаемое окно для активизации разделения принтеров. Само разделение принтеров также блокируется. Принтеры, разделенные ранее, остаются разделенными, просто после активизации политики пользователь лишен возможности разделять новые принтеры или изменять параметры разделения для уже существующих.


Скрытие паролей для разделенных ресурсов за звездочками

Обычно в диалоговом окне для разделения файловых ресурсов или принтера пароль скрыт за звездочками. После активизации этой системной политики пароль показывается как в обычном окне редактирования в открытом виде. Причем, в открытом виде показываются не только вновь создаваемые, но уже сохраненные ранее пароли. Стоит специально оговориться, что подобным образом можно открыть пароли только для разделенных ресурсов и только в диалоговых окнах для установки их параметров.

Параметр "HideSharePwds", который может быть целочисленного или бинарного типа, находится в ключе "SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network" в разделе "HKEY_LOCAL_MACHINE" и имеет диапазон Локального Компьютера (всей системы, в целом). Здесь необходимо сделать замечание, что "по умолчанию" Windows создает параметр бинарного типа со значением "01 00 00 00", но работает и параметр типа DWORD.

Пара булевых значений: "1" и "0", для целочисленного параметра, "01 00 00 00" и "00 00 00 00", для параметра бинарного типа, которые может принимать этот параметр, отвечают за два состояния этой политики: активное и неактивное. "По умолчанию" системная политика в системе задействована. Отсутствие параметра в системном реестре эквивалентно ее неактивному значению.

Valient Newman,
www.geocities.com/werebad

Версия для печатиВерсия для печати

Номер: 

13 за 2003 год

Рубрика: 

Software
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!