Windows SteadyState Parte 2
Ahora veamos las opciones exactas para la configuración del usuario.
Contenido
- Restricciones del menú Inicio
- Restricciones generales
- Restricciones de Internet Explorer
- Opciones de menú
- Opciones de la barra de herramientas (entre otras cosas, oculta las entradas en la barra de herramientas y la barra de menú)
- Restricciones de Microsoft Office
- Opciones para administradores avanzados
- Guarde la configuración y los archivos de un usuario en una computadora central (o un medio de almacenamiento extraíble).
- Cree un administrador que en realidad no lo sea
- Lo que no está incluido en estas instruccionest
La elección es, por supuesto, difícil (¡especialmente porque el programa solo está disponible en inglés hasta ahora!)
Qué se puede configurar en Configuración de usuario -> Restricciones de Windows:
Haga clic en abre la lista como .pdf
Restricciones del menú Inicio
- Evitar hacer clic con el botón derecho en el menú Inicio
Evita hacer clic con el botón derecho (es decir, llamar al menú contextual) en el menú de inicio
- Permitir solo el menú de inicio clásico
Solo se muestra el menú de inicio clásico
- Quite el panel de control, la impresora y la configuración de red del menú Inicio
Elimina el panel de control, las impresoras y la configuración de red del menú Inicio
- Eliminar el icono de Mis documentos
Elimina el elemento del menú de inicio "Mis documentos"
- Eliminar el icono de Mis documentos recientes
Elimina la entrada del menú de inicio "Documentos usados recientemente"
- Eliminar el icono de mis imágenes
Elimina el elemento del menú de inicio "Mis imágenes"
- Eliminar el icono de Mi música
Elimina el elemento del menú de inicio "Mi música".
- Eliminar el icono de favoritos
Elimina la entrada del menú de inicio "Favoritos".
- Eliminar el icono de Mis sitios de red
Elimina la entrada del menú de inicio "Entorno de red"
- Eliminar la lista de programas de uso frecuente
Elimina la "lista" de los programas utilizados con más frecuencia (generalmente se muestra a la izquierda en el menú de inicio)
- Impedir programas en la carpeta Todos los usuarios de Mi PC
evita que los programas de Todos los usuarios se muestren en el menú de inicio (es decir, solo se muestran los programas del perfil de usuario actual)
- Quitar el icono del Panel de control
Elimina el icono del panel de control del menú de inicio.
- Quitar el icono Establecer acceso y valores predeterminados del programa
Elimina el elemento del menú de inicio "Acceso al programa y estándares".
- Eliminar el icono Conexiones (Conectar a)
Elimina el elemento del menú de inicio "Conectar a ..."
- Quitar el icono de Impresoras y faxes
Elimina el elemento del menú de inicio "Impresoras y faxes".
- Eliminar el icono de búsqueda
Elimina el elemento del menú de inicio ?? Buscar ... ??
- Eliminar el icono Ejecutar
Elimina el elemento del menú de inicio? Ejecutar?
- Quite el botón Apagar
Elimina el ?? shutdown ?? Botón del menú de inicio - Quitar el icono de Ayuda y soporte
Elimina el elemento del menú de inicio? Ayuda y soporte técnico?
Restricciones generales
- Evitar hacer clic con el botón derecho en el Explorador de Windows
Evita que se llame al menú contextual haciendo clic con el botón derecho
- Evite la reproducción automática en unidades de CD, DVD y USB
Evita que los CD y los medios extraíbles se inicien automáticamente
- Impedir el acceso a las funciones del Explorador de Windows: Opciones de carpeta, Personalizar barra de herramientas y la carpeta Mis documentos
Impide que las opciones de carpeta, la entrada del menú contextual (barra de herramientas) Personalizar... y Mis documentos sean accesibles
- Impedir el acceso a la barra de tareas
Impide el acceso a la bandeja del sistema
- Impedir el acceso a la línea de comandos
Impide el acceso al símbolo del sistema
- Impedir el acceso al editor de registro
Impide el acceso al editor de registro.
- Impedir el acceso al Administrador de tareas
Evita que se llame al administrador de tareas
- Impedir el acceso a las utilidades de Microsoft Management Console
Impide el acceso a la consola de administración (Ejecutar -> mmc) que se puede usar para cambiar la configuración de seguridad y de la computadora.
- Impedir que los usuarios agreguen o eliminen impresoras
Evita que el usuario instale o desinstale impresoras
- Evitar que los usuarios bloqueen la computadora
Evita que el usuario que ha iniciado sesión bloquee la computadora
- Evitar cambios de contraseña (también requiere que se elimine el icono del Panel de control)
Evita cambiar la contraseña (solo funciona si el icono de control del sistema está oculto)
- Eliminar las funciones de grabación de CD y DVD
Elimina el acceso a las funciones de grabación internas de Windows
- Deshabilite los atajos de teclado que usan la tecla del logotipo de Windows
Desactiva las combinaciones de teclas con la tecla de Windows (por ejemplo, Win + E)
- Permitir que solo se ejecuten los programas de los archivos de programa y las carpetas de Windows
Solo se pueden ejecutar los programas que se encuentran en la carpeta Windows o Programas
- Deshabilite las herramientas del sistema y otros programas de administración
Destinado a evitar que las herramientas de optimización y ajuste accedan a la configuración del sistema
- Deshabilitar el Bloc de notas y Wordpad
Apaga el Bloc de notas y Wordpad (esto evita que se modifiquen los archivos por lotes)
- Eliminar el icono de la papelera de reciclaje
Elimina la papelera del escritorio.
- Evite que los usuarios guarden archivos en el escritorio
Evita que los usuarios guarden archivos en el escritorio
Así que ahora la tercera página de la Configuración de usuario
Qué se puede configurar en Configuración de usuario -> Restricciones de funciones:
Haga clic en abre la lista como .pdf
Restricciones de Internet Explorer
- Impedir el acceso a Internet (excepto los sitios web a continuación)
Impide el acceso a Internet (a excepción de las páginas que se publican a continuación)
- Evitar hacer clic con el botón derecho en Internet Explorer
Evita llamar al menú contextual en Internet Explorer haciendo clic con el botón derecho
- Evitar la impresión
Evita la impresión desde Internet Explorer
- No permitir el acceso a Favoritos
Impide el acceso a los favoritos
- Desactivar Autocompletar
Desactiva la función de autocompletar - Vacíe la carpeta Archivos temporales de Internet cuando Internet Explorer esté cerrado
Vacía la carpeta "Archivos temporales de Internet". cuando Internet Explorer está cerrado
Opciones de menú
- Eliminar Ver fuente
Se eliminó el elemento de menú Mostrar código fuente
- Eliminar Buscar archivos
Eliminado Editar -> Buscar en esta página ...
- Quitar el modo teatro
Evita el modo de pantalla completa
- Eliminar el menú de ayuda
Elimina la ayuda (¿eso?) De la barra de menú
- Eliminar las opciones del navegador
Oculta las opciones de Internet
- Eliminar menú nuevo expandido
Elimina el elemento de menú Archivo -> Nuevo ... (todos los puntos que se encuentran en Nuevo> están ocultos)
- Eliminar la pestaña General en Opciones de Internet
Elimina la pestaña "General" en Herramientas -> Opciones de Internet
- Eliminar la pestaña de seguridad en las opciones de Internet
Elimina la pestaña "Seguridad" en Herramientas -> Opciones de Internet.
- Eliminar la pestaña de privacidad en las opciones de Internet
Elimina la pestaña "Privacidad" en Herramientas -> Opciones de Internet
- Eliminar pestaña de contenido en Opciones de Internet
Elimina la pestaña "Contenido" en Herramientas -> Opciones de Internet
- Eliminar la pestaña Programas en Opciones de Internet
Elimina la pestaña "Programas" en Herramientas -> Opciones de Internet
- Eliminar pestaña avanzada en Opciones de Internet
Elimina la pestaña "Avanzado" en Herramientas -> Opciones de Internet. - Eliminar opción de menú de ventana nueva
Elimina la entrada del menú contextual "Abrir en una nueva ventana"
Opciones de la barra de herramientas (entre otras cosas, oculta las entradas en la barra de herramientas y la barra de menú)
- Buscar
Búsqueda
- Carpetas
expediente
- Editar
Editar
- discusiones
Discusión
- Codificación
codificación
- Tamaño
Talla
- pantalla completa
pantalla completa
- Medios
Barra de herramientas multimedia
- Imprimir
impresión
- Historia
Curso
- Herramientas
Extras - Botones de extensión de terceros
Elimina los botones de programas adicionales (por ejemplo, Flashget
Restricciones de Microsoft Office
- Evitar el uso de Visual Basic para aplicaciones (VBA) en Office 2007/2003 / XP
Evita la ejecución de scripts de VisualBasic en documentos de Office.
- Deshabilitar las teclas de método abreviado de macros
Bloquea la creación y el uso de atajos de teclado para macros
- Deshabilitar los elementos del menú Macro en los menús de Herramientas
Oculta todo el elemento de menú "Macros" en el menú Herramientas.
- Deshabilitar elementos del menú de complementos en los menús de herramientas
Oculta el elemento de menú "Plantillas y complementos" en el menú Herramientas
- Deshabilitar la barra de herramientas web en los programas de Office
Oculta la barra de herramientas web en Office
- Deshabilite el comando Detectar y reparar en el menú Ayuda
Oculta el elemento de menú "Detectar y reparar" en el menú Ayuda.
- Evitar cambios en el contenido de la Galería multimedia en Office 2007/2003 / XP
Evita que se modifique el contenido del portapapeles.
Ahora que conocemos la configuración de la configuración del usuario con más detalle, ahora viene algo para los usuarios avanzados:
Oportunidades para administradores avanzados
¿Por qué exactamente Microsoft lo llamó así, no lo sé exactamente, tal vez porque solo funciona si tienes una red?
¿Qué más puede hacer SteadyState?
Puede "conectar" los perfiles de usuario configurados con los perfiles de usuario de XP y "almacenarlos" en un servidor.
En otras palabras, similar a la administración central de usuarios de una red de dominio, el usuario individual en cada computadora en la red tiene la misma configuración de escritorio y pautas de seguridad disponibles en todas las computadoras.
Empecemos por lo más simple:
Guarde la configuración y los archivos de un usuario en una computadora central (o un medio de almacenamiento extraíble).
Por qué esto tiene sentido:
Si usa Protección de disco, todos los cambios en el disco duro se descartan de forma predeterminada al apagar. Esto significa que todos los archivos que el usuario guarda en "Mis documentos" también se eliminarán automáticamente (muy inconveniente si está escribiendo durante horas en un taller ).
Entonces, lo primero que tenemos que hacer es desactivar temporalmente la Protección de disco, desactivar todas las restricciones para el usuario relevante y reiniciar la computadora.
Luego, haga clic con el botón derecho en "Mis documentos" para acceder a las propiedades y mover la carpeta a la unidad deseada (sí, es muy fácil, no tiene que buscar en el registro , pero esto solo se aplica a la cuenta de usuario actualmente activa)
La forma más sencilla sería utilizar una partición diferente en el disco duro, pero también se puede utilizar cualquier dispositivo de almacenamiento extraíble o unidad de red.
Después de mover las cuentas de usuario (desafortunadamente, debe iniciar sesión una vez con cada cuenta de usuario), vuelve a activar la Protección de disco, restablece las restricciones a la configuración deseada y listo: Tenemos uno (o más) usuarios seguros que, a pesar de Los archivos de Disk Protection y la configuración del sistema (si lo hemos permitido) se guardarán.
Cree un administrador que en realidad no lo sea
Bueno, eso suena absurdo, ¿no?
Pero se puede hacer con SteadyState, pero ¿por qué?
Esto se explica de manera relativamente simple: ¿Con qué frecuencia llega al límite con su cuenta de usuario normal y tiene que iniciar programas con "Ejecutar como ...", o en ocasiones incluso tiene que cambiar de usuario a una determinada aplicación o, por ejemplo, , a Para iniciar el juego de navegador. O los juegos LAN y en línea no se pueden jugar si no estás conectado como administrador (este es mi caso con Battlefield1942, por ejemplo).
¿No deseaba ya tener un "usuario administrativo normal"?
¡¡Vamos a hacer eso con SteadyState !!
Primero, desactive brevemente la protección del disco nuevamente como se indicó anteriormente.
Luego inicie sesión en la computadora como administrador y cree un nuevo administrador con el control de cuenta de usuario de XP. (por ejemplo, "cuenta de juego")
Si ahora selecciona al usuario en SteadyState, simplemente puede desactivar todo lo que no debería poder hacer, y luego tiene un administrador que no puede hacer todo.
Luego enciendes la protección del disco nuevamente y voilá: Tenemos un administrador al que no le importa lo que suceda mientras usas la computadora, ¡¡todo desaparece cuando reinicias !!
¡Qué no hay en este manual!
No explicaré aquí algunas de las posibilidades de SteadyState, porque normalmente solo ocurren en redes de empresas.
Por ejemplo, es posible proteger adicionalmente las cuentas de usuario de un dominio con SteadyState para que las pautas del grupo no se "socaven" desconectando el cable de red.
También es posible aplicar restricciones adicionales a las cuentas de usuario de dominio en equipos individuales.
Y también puede "transferir" las restricciones de usuario creadas en SteadyState a una red de Active Directory.
Pero como este tipo de redes rara vez se encuentran en el uso doméstico (e incluso si el "dueño de la casa" lo sabe, de lo contrario no tendría dicha red), creo que esto iría un poco más allá del alcance.
Eso fue todo. ¡Diviértete probándolo y haz algo más seguro!
(Y recuerda siempre, 100% de seguridad no trae ningún programa, solo uso sensato)
Un gran agradecimiento para el colega moderador Funkenzupfer, quien me ayudó a encontrar algunos elementos del menú. .
Instalación y configuración inicial de Windows SteadyState Part 1
Transparencia: | Este artículo puede contener enlaces de afiliados. Estos conducen directamente al proveedor. Si se realiza una compra a través de este, recibimos una comisión. ¡No hay costos adicionales para ti! Estos enlaces nos ayudan a refinanciar el funcionamiento de win-tipps-tweaks.de. |
Este consejo proviene de www.win-tipps-tweaks.de
© Derechos de autor Michael Hille
advertencia:
El uso incorrecto del Editor del Registro o sus sugerencias puede causar problemas graves en el sistema que pueden requerir que reinstale su sistema operativo. La manipulación de los archivos de registro y el uso de los consejos son responsabilidad suya.