| Passwords in the common sense resemble the key and the lock and, when humankind begot the division to the native and the strange, there appeared the problem of authentication. The password management is inseparable part of any system security rules and simultaneously the main target for the computer malefactors. |
Пароли, в бытовом понимании, в чем-то похожи на ключ и замок и, как только у человечества зародилась разделение на "своего и чужого", появилась и проблема аутентификации. Управление паролями является неотъемлемой частью любой политики по системной безопасности и одновременно главная мишень для компьютерных злоумышленников. |
| The system policies for Windows 95, 98 and ME, destined for the restriction of the accessible for the user actions in Passwords applet, which is located in Control Panel are represented in this article. The Password applet has three pages: "Change Passwords", "Remote Administration" and "User Profiles". The "Remote Administration" page will appear after the installation of the relevant services. The "Change Passwords" tab contains the controls: "Change Windows" and "Change other Passwords". The "Remote Administration" tab is used for enabling and further managing the "Remote administration". The customised (personal) preferences for the different users for the Desktop, Network Neighbourhood, Start menu and Programs menus can be enabled on the "User Profiles" page. The below-given system policies were designed for single-user, or how it went in fashion to name: "client", Windows systems. I do not intentionally introduce the detailed descriptions for the functions or purposes of these or others settings of "User Profiles" or "Remote Administration" in order not to go away from the topic of Password administration in Windows 9.x. The Passwords management in Windows NT or 2000 is also out of this article topic. |
В этой статье представлены системные политики для Windows 95, 98 и ME, нацеленные на ограничение доступных для пользователя действий в приложении "Пароли" находящейся в "Панели управления". Приложение "Пароли" включает три страницы: "Смена паролей", "Удаленное администрирование" и "Настройка пользовательских профилей". Страница "Удаленное администрирование" появляется после установки необходимых служб. "Смена паролей" содержит элементы управления для "Смены паролей Windows" и "Смены других паролей". Закладка "Удаленное администрирование" служит для включения и последующей конфигурации "удаленного администрирования". На странице "Настройки пользовательских профилей" можно задействовать личные (раздельные) установки для "Рабочего стола", "Сетевого окружения", меню "Пуск" и программных меню для разных пользователей. Приведенные ниже системные политики разрабатывались для администрирования однопользовательских, или как их сейчас стало модно называть клиентских, Windows-систем. Чтобы не уходить от темы администрирования паролей в Windows 9.x я намеренно не привожу подробное описание функций и назначения тех или иных установок "Профилей пользователей" или "Удаленного администрирования". Управление паролями в Windows NT или 2000 также выходит за рамки этой статьи. |
| All the policies given in the article have a lot of common features. All of them are Boolean, in other words, can have only two states. They have the scope of the Current User only, and all are stored in the HKEY_CURRENT_USER system registry hive. The values corresponding to their states are numeric (DWORD) and can be equal to "1", enabling the policy and to "0", disabling it. The policies are absent in the system by default. If there is no corresponding value in the system registry, this is equivalent to the "0" and disables the policy. All the policies are stored in "Software\Microsoft\Windows\CurrentVersion\Policies\System" key. |
Все приведенные в статье политики обладают рядом общих свойств. Все они - булевы, другими словами, могут иметь только два состояния. Их действие распространяется только на Текущего пользователя, и все они хранятся в ветви HKEY_CURRENT_USER системного реестра. Параметры, отвечающие за их хранение - целочисленные (DWORD), и могут иметь два значения: равное "1", активизирующее политику и "0", отменяющую ее. По умолчанию политики в системе отсутствуют. Если соответствующего параметра нет в системном реестре, это равнозначно значению "0" и отменяет политику. Все политики хранятся в ключе "Software\Microsoft\Windows\CurrentVersion\Policies\System". |
Disable Passwords in Control Panel |
Запрет запуска "Паролей" в "Панели управления" |
| This policy, stored in "NoSecCPL" value, prohibits from launching the Passwords applet in Control Panel, thus, protecting from changing the system settings concerned with the system security. While making an attempt to access there appears the message that the system administrator restricted the Passwords applet. |
Эта политика, хранящаяся в параметре "NoSecCPL" запрещает запуск приложения "Пароли" в "Панели управления", предотвращая, таким образом, изменение установок связанных с безопасностью системы. При попытке доступа появляется сообщение о том, что администратор системы запретил приложение "Пароли". |
Hide Change Passwords Page |
Сокрытие страницы "Смены паролей" |
| The state of this policy is stored in the "NoPwdPage" value. When the policy is in enabled state, the access to the "Change Passwords" page is closed. This page is removed from the Passwords applet and Windows passwords can not be changed through this applet in Control Panel. |
Состояние этой политики хранится в параметре "NoPwdPage". Когда политика в активном состоянии, то закрыт доступ к странице "Смена паролей". Эта страница убирается из приложения "Пароли", и пароли Windows не могут быть изменены через это приложение "Панели управления". |
Hide Remote Administration Page |
Сокрытие страницы "Удаленного администрирования" |
| The value "NoAdminPage" responds for the hiding of the "Remote Administration" page. If the policy is enabled, there is no access to "Remote Administration" page, since the page is removed from the Passwords applet and it will be impossible to change the settings through the applet in Control Panel. |
За сокрытие страницы "Удаленного администрирования" отвечает параметр "NoAdminPage". Если политика находится в активном состоянии, то доступ к странице "Удаленного администрирования" закрыт, так как она убирается из приложения "Пароли", и через приложение "Панели управления" невозможно изменение установок. |
Hide User Profiles Page |
Сокрытие страницы "Настройки пользовательских профилей" |
| The value "NoProfilePage", being equal to "1", turns this policy to the enabled state and the "User Profiles" page is removed from the Passwords applet. Thus, the applet using to change "User Profiles" settings is forbidden. |
Параметр "NoProfilePage", со значением "1" приводит эту политику в активное состояние и страница изменения установок пользовательских профилей убирается из приложения "Пароли". Таким образом, запрещается использование приложения для изменения установок пользовательских профилей. |
Valient Newman |
