И .REG-файлы для Windows XP /Windows Server 2003:

n  SRP_Enable – включает уровень политики в Disallowed:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowssafercodeidentifiers]

"authenticodeenabled"=dword:00000000

n  SRP_Disable – включает уровень политики в Unrestricted:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowssafercodeidentifiers]

"authenticodeenabled"=dword:00040000

Для администраторов рекомендуется использовать логон-скрипт, который будет копировать эти файлы в системную папку и заодно будет копировать ярлыки на рабочий стол администратора при входе на любую рабочую станцию домена. И при необходимости администратор этими ярлыками может временно изменить состояние политики на локальной машине. После перезагрузки системы или очередного обновления групповых политик восстановятся исходные настройки политик.

Что нового в Windows Vista/Server 2008?

Пользователей и администраторов, использующих Windows Vista и/или Windows Server 2008, может заинтересовать уровень безопасности Basic User, который является расширением UAC (User Account Control). В начале статьи ему было дано только определение, а теперь рассмотрим его на практических примерах.

Для начала стоит внести ясность в модель User Account Control. Данный механизм позволяет пользователям с административными учётными записями работать в системе в режиме простого пользователя без использования административных привилегий. То есть локальный администратор в обычном режиме по сути не отличается от обычного пользователя, что обеспечивает защиту от случайных действий администратора.

Когда требуется выполнить административное действие, UAC запрашивает подтверждение на использвание административных привилегий, и после подтверждения права администратора значительно повышаются, позволяя изменять настройки системы.