Купить книгу на OZON.ru

Диалог СВОЙСТВА: ИНТЕРНЕТ является основным диалогом, предназначенным для настройки работы браузера Internet Explorer. Мы уже не раз использовали его возможности для настройки интерфейса браузера, а в последующем еще не раз воспользуемся его элементами для настройки работы различных возможностей браузера Internet Explorer.

В этом же разделе мы рассмотрим структуру этого диалога. А главное, будет описано множество групповых политик, с помощью которых можно ограничить доступ к тем или иных элементам диалога СВОЙСТВА: ИНТЕРНЕТ.

Вкладка Общие

Основной ветвью реестра, при помощи которого можно ограничить функциональность данной вкладки, является ветвь реестра HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel. Данная ветвь реестра содержит в себе параметры REG_DWORD типа.

• Accessibility. Если значение данного параметра равно 1, тогда возможности кнопки ОФОРМЛЕНИЕ будут заблокированы.
• Colors. Если значение данного параметра равно 1, тогда возможности кнопки ЦВЕТА будут заблокированы.
• Fonts. Если значение данного параметра равно 1, тогда возможности кнопки ШРИФТЫ будут заблокированы.
• Languages. Если значение данного параметра равно 1, тогда возможности кнопки ЯЗЫКИ будут заблокированы.

  Ограничения данной групповой политики можно обойти при помощи ввода следующих команд: rundll32.exe inetcpl.cpl, ShowLanguageDialog. Вызывает диалог Выбор языка.

• Links. Если значение данного параметра равно 1, тогда изменение стандартных цветов ссылок будет запрещено.
• HomePage. Если значение данного параметра равно 1, тогда изменение домашней страницы будет запрещено.

  Также дополнительные ограничения на работу этой вкладки можно указать при помощи параметров, расположенных в ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel. Данная ветвь реестра также содержит в себе параметры REG_DWORD типа.

• DisableDeleteBrowsingHistory. Если значение данного параметра равно 1, тогда пользователям будет запрещено удалять содержимое журнала обозревателя.

  Ограничения данной групповой политики можно обойти при помощи ввода следующих команд: rundll32.exe inetcpl.cpl, ShowDeleteBrowsingHistoryDialog. Вызвать диалог Удаление истории обзора.

• History. Если значение данного параметра равно 1, тогда пользователям будет запрещено настраивать параметры ведения журнала.
• GeneralTab. Если значение данного параметра равно 1, тогда вкладка ОБЩИЕ диалога СВОЙСТВА: ИНТЕРНЕТ, будет скрыта.

  Ограничения данной групповой политики можно обойти при помощи ввода следующих команд. rundll32.exe inetcpl.cpl, ShowLanguageDialog. Вызывает диалог Выбор языка. rundll32.exe inetcpl.cpl, ShowDeleteBrowsingHistoryDialog. Вызвать диалог Удаление истории обзора. rundll32.exe inetcpl.cpl, OpenLanguageDialog. Вызывает диалог настройки языка Выбор языка.

Вкладка Безопасность

Скрыть данную вкладку можно при помощи параметра REG_DWORD типа SecurityTab, расположенного в ветви реестра SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel. Для этого достаточно данному параметру присвоить значение 1.

Ограничения данной групповой политики можно обойти при помощи ввода следующих команд.

rundll32.exe IEAKENG.dll, ModifyZones. Вызвать диалог Свойства: Интернет, содержащий в себе всего две вкладки: Безопасность и Конфиденциальность.

Вкладка Конфиденциальность

Скрыть данную вкладку можно при помощи параметра REG_DWORD типа PrivacyTab, расположенного в ветви реестра SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel. Для этого достаточно данному параметру присвоить значение 1.

Ограничения данной групповой политики можно обойти при помощи ввода следующих команд.

rundll32.exe IEAKENG.dll, ModifyZones. Вызвать диалог Свойства: Интернет, содержащий в себе всего две вкладки: Безопасность и Конфиденциальность.

rundll32.exe inetcpl.cpl, DisplayPopupWindowManagementDialog. Вызывает диалог Параметры блокирования всплывающих окон.

Настройки ограничений браузера также можно изменить при помощи параметров REG_DWORD типа ветви HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Restrictions.

DisablePopupFilterLevel Если значение данного параметра равно 1, тогда пользователям будет запрещено изменять уровень фильтрации отображения всплывающих окон.

Ограничения данной групповой политики можно обойти при помощи ввода следующих команд.

rundll32.exe inetcpl.cpl, DisplayPopupWindowManagementDialog. Вызывает диалог Параметры блокирования всплывающих окон.

RestrictPopupExceptionList Если значение данного параметра равно 1, тогда пользователям будет запрещено изменять список разрешенных всплывающих окон.

Ограничения данной групповой политики можно обойти при помощи ввода следующих команд. rundll32.exe inetcpl.cpl, DisplayPopupWindowManagementDialog. Вызывает диалог Параметры блокирования всплывающих окон.

NoPopupManagement Если значение данного параметра равно 1, тогда пользователям будет запрещено управлять настройками всплывающих окон.

Ограничения данной групповой политики можно обойти при помощи ввода следующих команд. rundll32.exe inetcpl.cpl, DisplayPopupWindowManagementDialog. Вызывает диалог Параметры блокирования всплывающих окон.

Вкладка Содержание

Возможности данной вкладки можно ограничить при помощи ветви реестра SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel. Данная ветвь реестра содержит в себе параметры REG_DWORD типа.

DisableDeleteForms Если значение данного параметра равно 1, тогда пользователям будет запрещено очищать содержимое форм обозревателя.

DisableDeletePasswords Если значение данного параметра равно 1, тогда пользователям будет запрещено удалять запомненные пароли обозревателя.

ContentTab Если значение данного параметра равно 1, тогда вкладка СОДЕРЖАНИЕ диалога СВОЙСТВА: ИНТЕРНЕТ, будет скрыта.

Ограничения данной групповой политики можно обойти при помощи ввода следующих команд.

rundll32.exe IEAKENG.dll, ModifyRatings. Вызвать диалог Ограничение доступа.

rundll32.exe inetcpl.cpl, ShowFeedOptionsDialog. Вызвать диалог Параметры веб-каналов.

rundll32.exe MSRATING.dll, RatingSetupUI. Отобразить диалог Ограничение доступа.

rundll32.exe MSRATING.dll, ClickedOnRAT. Вызывает диалог Ограничение доступа, используемый для ограничения доступа к Интернет, и отображает диалог Системы оценок.

rundll32.exe CRYPTUI.dll, CryptUIStartCertMgr. Вызывает диалог Сертификаты, открытый на вкладке Личные.

rundll32.exe wintrust.dll, OpenPersonalTrustDBDialog. Вызывает диалог Сертификаты, открытый на вкладке Доверенные издатели.

rundll32.exe IEAKENG.dll, ModifyAuthCode. Вызывает диалог Сертификаты, содержащий только вкладку Доверенные издатели.

rundll32.exe MSRATING.dll, RatingEnable. Включает механизм ограничения доступа к содержимому Интернет.

rundll32.exe MSRATING.dll, ClickedOnPRF "путь к файлу". Загружает настройки из указанного файла правил PICS.

Settings Если значение данного параметра равно 1, тогда пользователям будет запрещено удалять временные файлы Интернет и файлы cookie.

Еще одной ветвью реестра, содержащей ограничения для данной вкладки, является ветвь реестра HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel. Данная ветвь реестра также содержит в себе параметры REG_DWORD типа.

Certificates Если значение данного параметра равно 1, тогда кнопки СЕРТИФИКАТЫ и ИЗДАТЕЛИ на вкладке СОДЕРЖАНИЕ будут заблокированы.

Ограничения данной групповой политики можно обойти при помощи ввода следующих команд.

rundll32.exe CRYPTUI.dll, CryptUIStartCertMgr. Вызывает диалог Сертификаты, открытый на вкладке Личные.

rundll32.exe wintrust.dll, OpenPersonalTrustDBDialog. Вызывает диалог Сертификаты, открытый на вкладке Доверенные издатели.

rundll32.exe IEAKENG.dll, ModifyAuthCode. Вызывает диалог Сертификаты, содержащий только вкладку Доверенные издатели.

Ratings Если значение данного параметра равно 1, тогда возможности поля ОГРАНИЧЕНИЯ ДОСТУПА, расположенного на вкладке СОДЕРЖАНИЕ диалога СВОЙСТВА: ИНТЕРНЕТ будут заблокированы.

Ограничения данной групповой политики можно обойти при помощи ввода следующих команд.

rundll32.exe IEAKENG.dll, ModifyRatings. Вызвать диалог Ограничение доступа.

rundll32.exe MSRATING.dll, RatingSetupUI. Отобразить диалог Ограничение доступа.

rundll32.exe MSRATING.dll, ClickedOnRAT. Вызывает диалог Ограничение доступа, используемый для ограничения доступа к Интернет, и отображает диалог Системы оценок.

rundll32.exe MSRATING.dll, RatingEnable. Включает механизм ограничения доступа к содержимому Интернет.

rundll32.exe MSRATING.dll, ClickedOnPRF "путь к файлу". Загружает настройки из указанного файла правил PICS.

FormSuggest Если значение данного параметра равно 1, тогда функция автозаполнения форм будет отключена.

FormSuggest Passwords Если значение данного параметра равно 1, тогда функция автозаполнения для имен и паролей в формах будет разрешена. При этом при помощи параметров строкового типа FormSuggest Passwords и FormSuggest PW Ask, расположенных в ветви реестра HKCU\Software\Policies\Microsoft\Internet Explorer\Main, можно определить, будет или нет использоваться возможность автозаполнения пароля, и будет ли выдаваться запрос на сохранение новых паролей. Для включения этих возможностей нужно присвоить параметрам значения yes.

Вкладка Подключения

Возможности данной вкладки можно ограничить при помощи ветви реестра SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel. Данная ветвь реестра содержит в себе параметры REG_DWORD типа.

• Autoconfig. Если значение данного параметра равно 1, тогда пользователям будет запрещено изменять параметры автоматической настройки и обнаружения прокси-сервера, который должен использовать браузер при подключении к Интернет.
• Proxy. Если значение данного параметра равно 1, тогда пользователям будет запрещено изменять настройки прокси-сервера.
• ConnectionsTab. Если значение данного параметра равно 1, тогда вкладка ПОДКЛЮЧЕНИЯ диалога СВОЙСТВА: ИНТЕРНЕТ, будет скрыта.
• Connection Settings. Если значение данного параметра равно 1, тогда пользователю будет запрещено настраивать параметры подключения при помощи данной вкладки диалога СВОЙСТВА: ИНТЕРНЕТ.
• Connwiz Admin Lock. Если значение данного параметра равно 1, тогда пользователю будет запрещено настраивать параметры подключения.

Вкладка Программы

Скрыть данную вкладку можно при помощи параметра REG_DWORD типа ProgramsTab, расположенного в ветви реестра SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel. Для этого достаточно данному параметру присвоить значение 1.

Еще одной ветвью реестра, содержащей настройки ограничений для данной вкладки, является ветвь реестра HKCU\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel. Данная ветвь реестра может содержать в себе параметр REG_DWORD типа Check_If_Default. Если значение данного параметра равно 1, тогда браузеру Internet Explorer будет запрещено выполнять проверку используемого по умолчанию браузера.

Вкладка Дополнительно

Возможности данной вкладки можно ограничить при помощи ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Internet Explorer\Control Panel. Данная ветвь реестра также содержит в себе параметры REG_DWORD типа.

• AdvancedTab. Если значение данного параметра равно 1, тогда вкладка ДОПОЛНИТЕЛЬНО диалога СВОЙСТВА: ИНТЕРНЕТ, будет скрыта.

  Ограничения данной групповой политики можно обойти при помощи ввода следующих команд. rundll32.exe inetcpl.cpl, ResetIEtoDefaults. Устанавливает настройки браузера по умолчанию.

• DisableRIED. Если значение данного параметра равно 1, тогда функция сброса параметров браузера, расположенная на вкладке ДОПОЛНИТЕЛЬНО, использоваться не будет.

  Ограничения данной групповой политики можно обойти при помощи ввода следующих команд. rundll32.exe inetcpl.cpl, ResetIEtoDefaults. Устанавливает настройки браузера по умолчанию.

Список Параметры Большинство элементов данного списка мы уже рассмотрели на страницах этой книги. Остальные же элементы списка мы рассмотрим ниже.

Параметры REG_DWORD типа ветви реестра HKCU\SOFTWARE\Microsoft\Internet Explorer\Main.

• Force Offscreen Composition. Изменяется флажком ТРЕБОВАТЬ ПРЕДВАРИТЕЛЬНУЮ КОМПОЗИЦИЮ ДАЖЕ В СЕАНСАХ СЕРВЕРА ТЕРМИНАЛОВ. По умолчанию значение параметра равно 0.

  Композицией называется процесс объединения двух изображений для создания конечного изображения. Примером композиции является композиция «поверх».

  Примеры использования композиций можно просмотреть по адресу http://msdn.microsoft.com/workshop/samples/author/filter/compositor.htm.

• XMLHTTP. Изменяется флажком ВКЛЮЧИТЬ ВНУТРЕННЮЮ ПОДДЕРЖКУ XMLHTTP. Если значение данного параметра равно 0, тогда пользователю будет запрещено запускать исходные сценарии XMLHTTP. По умолчанию значение параметра равно 1.

  Также значение параметра XMLHTTP можно изменить при помощи ветви реестра SOFTWARE\Policies\Microsoft\Internet Explorer\Main.

Параметры REG_DWORD типа ветви реестра HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings.

• EnableNegotiate. Изменяется флажком РАЗРЕШИТЬ ВСТРОЕННУЮ ПРОВЕРКУ ПОДЛИННОСТИ WINDOWS. По умолчанию значение параметра равно 1.
• EnablePunycode. Изменяется флажком ОТПРАВИТЬ ИМЕНА IDN-СЕРВЕРОВ. Если значение данного параметра равно 0, тогда имена доменов в кодировке Unicode при передаче на сервер DNS преобразовываться не будут. Если же значение данного параметра равно 1, тогда имена доменов в кодировке Unicode, указывающих за пределы интрасети, будут преобразовываться в кодировку IDN. Если же значение данного параметра равно 2, тогда преобразовываться в кодировку IDN будут имена доменов в кодировке Unicode, указывающие на адреса в зоне интрасети. А если значение данного параметра равно 3, тогда имена доменов в формате Unicode всегда будут преобразовываться в формат IDN. По умолчанию значение параметра равно 1.
• DisableIDNPrompt. Изменяется флажком ПОКАЗЫВАТЬ ПАНЕЛЬ ИНФОРМАЦИИ ДЛЯ ЗАШИФРОВАННЫХ АДРЕСОВ. По умолчанию значение параметра равно 0.
• ShowPunycode. Изменяется флажком ВСЕГДА ОТОБРАЖАТЬ ЗАШИФРОВАННЫЕ АДРЕСА. По умолчанию значение параметра равно 0.
• UrlEncoding. Изменяется флажком ОТПРАВИТЬ URL-АДРЕСА UTF-8. Если значение данного параметра равно 0, тогда браузеру будет запрещено отправлять URL-адреса в кодировке UTF-8. Кодировка UTF-8 поддерживает символы любого языка мира. По умолчанию значение параметра равно 0.

  Также значения параметров EnablePunyCode и UrlEncoding можно изменить при помощи ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings.

Параметры REG_DWORD типа ветви реестра HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\Protocols\Mailto.

• UTF8Encoding. Изменяется флажком ИСПОЛЬЗОВАТЬ UTF-8 ДЛЯ ССЫЛОК "MAILTO". Если значение данного параметра равно 1, тогда браузер Internet Explorer всегда будет кодировать почтовые ссылки в кодировке UTF-8. По умолчанию значение параметра равно 0.

  Также значение параметра UTF8Encoding можно изменить при помощи ветви реестра HKLM\SOFTWARE\Policies\Microsoft\Windows\CurrentVersion\Internet Settings\Protocols\Mailto.

Параметры REG_DWORD типа ветви HKLM\Software\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe.

• ExecuteOptions. Изменяется флажком ВКЛЮЧИТЬ ЗАЩИТУ ПАМЯТИ ДЛЯ СНИЖЕНИЯ РИСКА АТАКИ ИЗ ИНТЕРНЕТА. По умолчанию значение параметра равно 1.

Поле Сброс параметров настройки Internet Explorer На смену механизму сброса веб-настроек, реализованному в предыдущих версиях браузера Internet Explorer, пришла функция RIES.

При помощи данной функции можно привести к состоянию по умолчанию следующие элементы браузера Internet Explorer.

• Удаляются все временные файлы, файлы cookies, страницы журнала обозревателя, данные форм, пароли, а также данные автозаполнения.
• Сбрасывает биты совместимости некоторых идентификаторов CLSID, определенные в ветви реестра HKLM\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility.
• Параметры оформления браузера, а также все параметры, изменяемые при помощи диалога СВОЙСТВА: ИНТЕРНЕТ.
• Восстанавливает стандартные настройки зон безопасности.
• Восстанавливает параметры изготовителя, установленные при помощи IEAK.
• Отключаются все установленные панели инструментов, расширения обозревателя и надстройки.
• Остаются только элементы управления ActiveX, устанавливаемые по умолчанию.
• Если пользователь, запустивший функцию RIES, обладает правами администратора, также к состоянию по умолчанию приводятся настройки браузера из корневого раздела HKLM.

Содержимое папки ИЗБРАННОЕ, настройки групповых политик, настройки веб-каналов, а также настройки подключения после применения функции RIES не удаляются. Также функция RIES не изменяет содержимое ветви реестра SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl.

Если при выполнении функции RIES возникли ошибки, сведения о них заносятся в файлы Ried.log и Brndlog.txt, расположенные в каталоге %USERPROFILE%\Local Settings\Application Data\Microsoft\Internet Explorer.

Продолжение следует