Параметры безопасности защищают компьютер от изменений или повреждений, связанных с действиями пользователей. Параметры безопасности в Windows SteadyState включают в себя:

• Удалить имя пользователя администратора с экрана приветствия (для входа в отсутствующие на экране учетные записи необходимо дважды нажать сочетание клавиш CTRL+ALT+DEL)
  На экране приветствия Windows отображаются все учетные записи пользователей на этом компьютере. Выбор этого режима удаляет имя пользователя администратора из списка на этом экране. При входе в систему в качестве администратора следует дважды нажать сочетание клавиш CTRL-ALT-DEL для вызова традиционного экрана входа в систему.
  

  Примечание:
  Если компьютер Windows SteadyState подключен к сети с доменом, этот параметр недоступен.

• Удалить параметры «Завершение работы» и «Выключение» с экрана приветствия и диалогового окна входа в Windows
  При выборе этого режима пользователи не могут завершить работу компьютера или выключить его из диалогового окна Вход в систему Windows и с экрана приветствия.
  
• Запретить Windows вычисление и сохранение паролей с помощью LAN Manager
  При выборе этого режима возрастает безопасность хранения паролей в связи с отключением хэшированной формы LanMan (LMHash) для всех паролей. LMHash - это механизм шифрования, используемый для поддержки обратной совместимости с более ранними версиями операционных систем Windows.
  
• Не сохранять имена пользователей и пароли, применявшиеся для входа в Windows Live ID или домен
  Выбор этого режима предотвращает сохранение Windows XP учетных записей идентификаторов Windows Live ID и учетных данных домена, а также обязывает пользователей вводить эти сведения в начале сеанса. Это улучшает конфиденциальность и запрещает вход пользователей с учетными данными пользователей, который входили в систему на этом компьютере до них.
  

  Примечание:
  При выборе этого режима необходимо выполнить перезапуск Windows, чтобы он вступил в силу.

• Запретить пользователям создание папок и файлов на диске C:\
  Выбор этого режима изменяет список контроля доступа (ACL) в корне системного диска и запрещает пользователям создавать файлы и папки.
  
• Запретить пользователям открывание документов Microsoft Office из обозревателя Internet Explorer
  Выбор этого режима гарантирует, что приложения Microsoft Office открывают предназначенные для них документы и дополнительное ограничение на программное обеспечение Microsoft Office работает исправно.
  
• Запретить доступ на запись к USB запоминающим устройствам (требуется перезагрузка компьютера)
  При выборе этого параметра пользователи не могут сохранять файлы и данные на USB запоминающем устройстве.
  

© Корпорация Майкрософт (Microsoft Corp.), 2007. Все права защищены.