La elección es, por supuesto, difícil (¡especialmente porque el programa solo está disponible en inglés hasta ahora!)

Qué se puede configurar en Configuración de usuario -> Restricciones de Windows:

Haga clic en abre la lista como .pdf

Restricciones del menú Inicio

• Evitar hacer clic con el botón derecho en el menú Inicio
  Evita hacer clic con el botón derecho (es decir, llamar al menú contextual) en el menú de inicio

• Permitir solo el menú de inicio clásico
  Solo se muestra el menú de inicio clásico

• Quite el panel de control, la impresora y la configuración de red del menú Inicio
  Elimina el panel de control, las impresoras y la configuración de red del menú Inicio

• Eliminar el icono de Mis documentos
  Elimina el elemento del menú de inicio "Mis documentos"

• Eliminar el icono de Mis documentos recientes
  Elimina la entrada del menú de inicio "Documentos usados ​​recientemente"

• Eliminar el icono de mis imágenes
  Elimina el elemento del menú de inicio "Mis imágenes"

• Eliminar el icono de Mi música
  Elimina el elemento del menú de inicio "Mi música".

• Eliminar el icono de favoritos
  Elimina la entrada del menú de inicio "Favoritos".

• Eliminar el icono de Mis sitios de red
  Elimina la entrada del menú de inicio "Entorno de red"

• Eliminar la lista de programas de uso frecuente
  Elimina la "lista" de los programas utilizados con más frecuencia (generalmente se muestra a la izquierda en el menú de inicio)

• Impedir programas en la carpeta Todos los usuarios de Mi PC
  evita que los programas de Todos los usuarios se muestren en el menú de inicio (es decir, solo se muestran los programas del perfil de usuario actual)

• Quitar el icono del Panel de control
  Elimina el icono del panel de control del menú de inicio.

• Quitar el icono Establecer acceso y valores predeterminados del programa
  Elimina el elemento del menú de inicio "Acceso al programa y estándares".

• Eliminar el icono Conexiones (Conectar a)
  Elimina el elemento del menú de inicio "Conectar a ..."

• Quitar el icono de Impresoras y faxes
  Elimina el elemento del menú de inicio "Impresoras y faxes".

• Eliminar el icono de búsqueda
  Elimina el elemento del menú de inicio ?? Buscar ... ??

• Eliminar el icono Ejecutar
  Elimina el elemento del menú de inicio? Ejecutar?

• Quite el botón Apagar
  Elimina el ?? shutdown ?? Botón del menú de inicio
• Quitar el icono de Ayuda y soporte
  Elimina el elemento del menú de inicio? Ayuda y soporte técnico?

Restricciones generales

• Evitar hacer clic con el botón derecho en el Explorador de Windows
  Evita que se llame al menú contextual haciendo clic con el botón derecho

• Evite la reproducción automática en unidades de CD, DVD y USB
  Evita que los CD y los medios extraíbles se inicien automáticamente

• Impedir el acceso a las funciones del Explorador de Windows: Opciones de carpeta, Personalizar barra de herramientas y la carpeta Mis documentos
  Impide que las opciones de carpeta, la entrada del menú contextual (barra de herramientas) Personalizar... y Mis documentos sean accesibles

• Impedir el acceso a la barra de tareas
  Impide el acceso a la bandeja del sistema

• Impedir el acceso a la línea de comandos
  Impide el acceso al símbolo del sistema

• Impedir el acceso al editor de registro
  Impide el acceso al editor de registro.

• Impedir el acceso al Administrador de tareas
  Evita que se llame al administrador de tareas

• Impedir el acceso a las utilidades de Microsoft Management Console
  Impide el acceso a la consola de administración (Ejecutar -> mmc) que se puede usar para cambiar la configuración de seguridad y de la computadora.

• Impedir que los usuarios agreguen o eliminen impresoras
  Evita que el usuario instale o desinstale impresoras

• Evitar que los usuarios bloqueen la computadora
  Evita que el usuario que ha iniciado sesión bloquee la computadora

• Evitar cambios de contraseña (también requiere que se elimine el icono del Panel de control)
  Evita cambiar la contraseña (solo funciona si el icono de control del sistema está oculto)

• Eliminar las funciones de grabación de CD y DVD
  Elimina el acceso a las funciones de grabación internas de Windows

• Deshabilite los atajos de teclado que usan la tecla del logotipo de Windows
  Desactiva las combinaciones de teclas con la tecla de Windows (por ejemplo, Win + E)

• Permitir que solo se ejecuten los programas de los archivos de programa y las carpetas de Windows
  Solo se pueden ejecutar los programas que se encuentran en la carpeta Windows o Programas

• Deshabilite las herramientas del sistema y otros programas de administración
  Destinado a evitar que las herramientas de optimización y ajuste accedan a la configuración del sistema

• Deshabilitar el Bloc de notas y Wordpad
  Apaga el Bloc de notas y Wordpad (esto evita que se modifiquen los archivos por lotes)

• Eliminar el icono de la papelera de reciclaje
  Elimina la papelera del escritorio.

• Evite que los usuarios guarden archivos en el escritorio
  Evita que los usuarios guarden archivos en el escritorio

Así que ahora la tercera página de la Configuración de usuario

 

Qué se puede configurar en Configuración de usuario -> Restricciones de funciones:

Haga clic en abre la lista como .pdf

Restricciones de Internet Explorer

• Impedir el acceso a Internet (excepto los sitios web a continuación)
  Impide el acceso a Internet (a excepción de las páginas que se publican a continuación)

• Evitar hacer clic con el botón derecho en Internet Explorer
  Evita llamar al menú contextual en Internet Explorer haciendo clic con el botón derecho

• Evitar la impresión
  Evita la impresión desde Internet Explorer

• No permitir el acceso a Favoritos
  Impide el acceso a los favoritos

• Desactivar Autocompletar
  Desactiva la función de autocompletar
• Vacíe la carpeta Archivos temporales de Internet cuando Internet Explorer esté cerrado
  Vacía la carpeta "Archivos temporales de Internet". cuando Internet Explorer está cerrado

Opciones de menú

• Eliminar Ver fuente
  Se eliminó el elemento de menú Mostrar código fuente

• Eliminar Buscar archivos
  Eliminado Editar -> Buscar en esta página ...

• Quitar el modo teatro
  Evita el modo de pantalla completa

• Eliminar el menú de ayuda
  Elimina la ayuda (¿eso?) De la barra de menú

• Eliminar las opciones del navegador
  Oculta las opciones de Internet

• Eliminar menú nuevo expandido
  Elimina el elemento de menú Archivo -> Nuevo ... (todos los puntos que se encuentran en Nuevo> están ocultos)

• Eliminar la pestaña General en Opciones de Internet
  Elimina la pestaña "General" en Herramientas -> Opciones de Internet

• Eliminar la pestaña de seguridad en las opciones de Internet
  Elimina la pestaña "Seguridad" en Herramientas -> Opciones de Internet.

• Eliminar la pestaña de privacidad en las opciones de Internet
  Elimina la pestaña "Privacidad" en Herramientas -> Opciones de Internet

• Eliminar pestaña de contenido en Opciones de Internet
  Elimina la pestaña "Contenido" en Herramientas -> Opciones de Internet

• Eliminar la pestaña Programas en Opciones de Internet
  Elimina la pestaña "Programas" en Herramientas -> Opciones de Internet

• Eliminar pestaña avanzada en Opciones de Internet
  Elimina la pestaña "Avanzado" en Herramientas -> Opciones de Internet.
• Eliminar opción de menú de ventana nueva
  Elimina la entrada del menú contextual "Abrir en una nueva ventana"

Opciones de la barra de herramientas (entre otras cosas, oculta las entradas en la barra de herramientas y la barra de menú)

• Buscar
  Búsqueda

• Carpetas
  expediente

• Editar
  Editar

• discusiones
  Discusión

• Codificación
  codificación

• Tamaño
  Talla

• pantalla completa
  pantalla completa

• Medios
  Barra de herramientas multimedia

• Imprimir
  impresión

• Historia
  Curso

• Herramientas
  Extras
• Botones de extensión de terceros
  Elimina los botones de programas adicionales (por ejemplo, Flashget

Restricciones de Microsoft Office

• Evitar el uso de Visual Basic para aplicaciones (VBA) en Office 2007/2003 / XP
  Evita la ejecución de scripts de VisualBasic en documentos de Office.

• Deshabilitar las teclas de método abreviado de macros
  Bloquea la creación y el uso de atajos de teclado para macros

• Deshabilitar los elementos del menú Macro en los menús de Herramientas
  Oculta todo el elemento de menú "Macros" en el menú Herramientas.

• Deshabilitar elementos del menú de complementos en los menús de herramientas
  Oculta el elemento de menú "Plantillas y complementos" en el menú Herramientas

• Deshabilitar la barra de herramientas web en los programas de Office
  Oculta la barra de herramientas web en Office

• Deshabilite el comando Detectar y reparar en el menú Ayuda
  Oculta el elemento de menú "Detectar y reparar" en el menú Ayuda.

• Evitar cambios en el contenido de la Galería multimedia en Office 2007/2003 / XP
  Evita que se modifique el contenido del portapapeles.

Ahora que conocemos la configuración de la configuración del usuario con más detalle, ahora viene algo para los usuarios avanzados:

 

Oportunidades para administradores avanzados

¿Por qué exactamente Microsoft lo llamó así, no lo sé exactamente, tal vez porque solo funciona si tienes una red?
¿Qué más puede hacer SteadyState?

Puede "conectar" los perfiles de usuario configurados con los perfiles de usuario de XP y "almacenarlos" en un servidor.
En otras palabras, similar a la administración central de usuarios de una red de dominio, el usuario individual en cada computadora en la red tiene la misma configuración de escritorio y pautas de seguridad disponibles en todas las computadoras.

 
Empecemos por lo más simple:

Guarde la configuración y los archivos de un usuario en una computadora central (o un medio de almacenamiento extraíble).

Por qué esto tiene sentido:
Si usa Protección de disco, todos los cambios en el disco duro se descartan de forma predeterminada al apagar. Esto significa que todos los archivos que el usuario guarda en "Mis documentos" también se eliminarán automáticamente (muy inconveniente si está escribiendo durante horas en un taller ).

 

Entonces, lo primero que tenemos que hacer es desactivar temporalmente la Protección de disco, desactivar todas las restricciones para el usuario relevante y reiniciar la computadora.

 

Luego, haga clic con el botón derecho en "Mis documentos" para acceder a las propiedades y mover la carpeta a la unidad deseada (sí, es muy fácil, no tiene que buscar en el registro , pero esto solo se aplica a la cuenta de usuario actualmente activa)

 
La forma más sencilla sería utilizar una partición diferente en el disco duro, pero también se puede utilizar cualquier dispositivo de almacenamiento extraíble o unidad de red.

 
Después de mover las cuentas de usuario (desafortunadamente, debe iniciar sesión una vez con cada cuenta de usuario), vuelve a activar la Protección de disco, restablece las restricciones a la configuración deseada y listo: Tenemos uno (o más) usuarios seguros que, a pesar de Los archivos de Disk Protection y la configuración del sistema (si lo hemos permitido) se guardarán.

Cree un administrador que en realidad no lo sea

Bueno, eso suena absurdo, ¿no?
Pero se puede hacer con SteadyState, pero ¿por qué?

 
Esto se explica de manera relativamente simple: ¿Con qué frecuencia llega al límite con su cuenta de usuario normal y tiene que iniciar programas con "Ejecutar como ...", o en ocasiones incluso tiene que cambiar de usuario a una determinada aplicación o, por ejemplo, , a Para iniciar el juego de navegador. O los juegos LAN y en línea no se pueden jugar si no estás conectado como administrador (este es mi caso con Battlefield1942, por ejemplo).

 
¿No deseaba ya tener un "usuario administrativo normal"?
¡¡Vamos a hacer eso con SteadyState !!

Primero, desactive brevemente la protección del disco nuevamente como se indicó anteriormente.
Luego inicie sesión en la computadora como administrador y cree un nuevo administrador con el control de cuenta de usuario de XP. (por ejemplo, "cuenta de juego")

Si ahora selecciona al usuario en SteadyState, simplemente puede desactivar todo lo que no debería poder hacer, y luego tiene un administrador que no puede hacer todo.

Luego enciendes la protección del disco nuevamente y voilá: Tenemos un administrador al que no le importa lo que suceda mientras usas la computadora, ¡¡todo desaparece cuando reinicias !!

 

¡Qué no hay en este manual!

No explicaré aquí algunas de las posibilidades de SteadyState, porque normalmente solo ocurren en redes de empresas.

 
Por ejemplo, es posible proteger adicionalmente las cuentas de usuario de un dominio con SteadyState para que las pautas del grupo no se "socaven" desconectando el cable de red.

 

También es posible aplicar restricciones adicionales a las cuentas de usuario de dominio en equipos individuales.

 

Y también puede "transferir" las restricciones de usuario creadas en SteadyState a una red de Active Directory.

 
Pero como este tipo de redes rara vez se encuentran en el uso doméstico (e incluso si el "dueño de la casa" lo sabe, de lo contrario no tendría dicha red), creo que esto iría un poco más allá del alcance.

 

Eso fue todo. ¡Diviértete probándolo y haz algo más seguro!
(Y recuerda siempre, 100% de seguridad no trae ningún programa, solo uso sensato)

 
Un gran agradecimiento para el colega moderador Funkenzupfer, quien me ayudó a encontrar algunos elementos del menú. .

 

Instalación y configuración inicial de Windows SteadyState Part 1

___________________________________________________
Este consejo proviene de www.win-tipps-tweaks.de
© Derechos de autor Michael Hille

advertencia:
El uso incorrecto del Editor del Registro o sus sugerencias puede causar problemas graves en el sistema que pueden requerir que reinstale su sistema operativo. La manipulación de los archivos de registro y el uso de los consejos son responsabilidad suya.