Windows 10 Детальная настройка параметров входа

Быстрый доступ – что это такое

Смотрите также: “Как открыть панель управления в Windows 10”

Панель быстрого доступа – инструмент, появившийся в “десятке” и заменивший собой раздел “Избранное”, который присутствовал в более ранних версиях операционной системы (Windows 7 – 8.1).

Это некий список, состоящий и наиболее часто используемых файлов и папок, который автоматически формируется системой.

Одни пользователи “десятки” находят этот инструмент достаточно полезным, так как он дает возможность быстро получить доступ к необходимой информации. При этом другие не разделяют такого положительного отношения и приоритет отдают ручному управлению файлами и папками.

Убираем имя пользователя и email-адрес с экрана входа Windows 10

1. В строке системного поиска набираем команду gpedit.msc (полный список команд Windows CMD тут) и жмем Enter, чтобы открыть «Редактор локальной групповой политики». (В домашних редакциях ОС такого инструмента нет, но можно воспользоваться реестром, но об этом чуть ниже).

2. Переходим в следующий раздел:

Конфигурация компьютера > Конфигурация Windows > Параметры безопасности > Локальные политики > Параметры безопасности

3. В правой части окна находим настройку «Интерактивный вход в систему: не отображать последнее имя пользователя» и открываем ее двойным щелчком мыши. Включаем, жмем «OK».

4. Теперь операционная система не будет показывать имя и адрес электронной почты на экране входа каждый раз после загрузки, но в заблокированном состоянии системы эта информация по-прежнему будет отображаться. Поэтому в параметрах безопасности открываем другую настройку под названием «Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован», в раскрывающемся меню выбираем предпочитаемый вариант и жмем «OK».

Для пользователей Windows 10 Home

В домашней редакции Windows 10 процесс удаления пользовательской информации с экрана входа полностью отличается, так как эта версия не поддерживает (хотя, как уже было сказано, его можно установить).

Если вы используете Windows 10 Home, тогда те же настройки вам придется сделать с помощью реестра.

1. Открываем редактор реестра и переходим сюда:

— команда Regedit

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System

2. Открываем параметр dontdisplaylastusername и устанавливаем значение 1.

3. Открываем параметр DontDisplayLockedUserId и устанавливаем значение 2.

Все, больше персональная информация на экране входа в систему отображаться не будет. Однако это значит, что каждый раз при входе систему вам придется вводить не только пароль, но и свой адрес электронной почты. Если на компьютере есть другие учетные записи, то их владельцам тоже придется вводить свои данные вручную. Все написанное применимо и к Windows 8.

Полезные советы для Windows 10

• Как отключить фоновые приложения в Windows 10
• Как освободить место на диске С:\ Windows 10
• Как открыть эквалайзер в Windows 10
• Управление кулерами компьютера Windows 10
• Как включить новое меню «Пуск» в Windows 10
• Таблица. Все сочетания клавиш на клавиатуре Windows 10
• Как выключить компьютер без обновления Windows 10
• Чем Windows 10 лучше Windows 7
• Нужен ли игровой режим Windows 10
• Работа с буфером обмена Windows 10
• Зависают игры на Windows 10: что делать?
• Тонкая настройка Windows 10
• Сравнение и отличие версий Windows 10
• ТОП 10. Секреты и фишки Windows 10
• Команды командной строки (CMD) в Windows 10
• Причины ошибки Kernel-Power 41 Windows 10
• Расширение для видео MPEG-2 Windows 10
• Команды Выполнить в Windows 10
• Горячие клавиши Windows 10
• Как раздать WiFi с ноутбука Windows 10
• Как узнать MAC-адрес компьютера Windows 10
• Как очистить временные файлы Windows 10
• Посмотреть сохраненные пароли в Internet Explorer и Edge
• Как посмотреть пароль от WiFi Windows 10
• Как делать скриншоты на компьютере Windows 10
• Как включить скрытые папки в Windows 10
• Как включить отображение расширения файлов в Windows 10
• Как принудительно закрыть программу в Windows 10
• Как запустить командную строку в Windows 10
• Как найти панель управления в Windows 10
• Как зайти в MSConfig Windows 10
• Как выполнить чистую загрузку Windows 10
• Как посмотреть недавно открытые файлы Windows 10
• Фокусировка внимания Windows 10
• Аватар для Windows 10
• Как открыть командную строку от имени администратора в Windows 10
• Как открыть окно команд в папке Windows 10
• Как открыть диспетчер устройств в Windows 10
• Как открыть безопасный режим на Windows 10
• Пространственный звук Windows 10
• Панель быстрого доступа Windows 10
• Приложения по умолчанию в Windows 10
• Как открыть диспетчер задач в Windows 10
• Как открыть проводник в Windows 10
• Как открыть программы и компоненты в Windows 10
• Как открыть планировщик заданий в Windows 10
• Таблица символов Windows 10
• Микшер громкости Windows 10
• Как открыть заблокированный сайт
• Как поставить будильник на компьютере Windows 10
• Как перезапустить проводник в Windows 10
• Как открыть редактор локальной групповой политики Windows 10
• Как подключиться к удаленному рабочему столу Windows 10
• Как посмотреть сохраненные пароли в браузере
• Как переименовать много файлов сразу
• Как перевернуть видео с телефона на компьютере
• Как открыть последнюю закрытую вкладку
• Как очистить диск С от ненужных файлов в Windows 10
• Сколько места на диске занимает Windows 10
• Как посмотреть недавно открытые файлы Windows 10
• Как запустить программу от имени администратора Windows 10
• Как вызвать экранную клавиатуру Windows 10
• Безопасное извлечение устройства в Windows 10
• Виртуальные рабочие столы Windows 10
• Как открыть редактор реестра Windows 10
• Как открыть службы в Windows 10
• Как посмотреть журнал событий в Windows 10
• Недостаточно места на диске Windows 10
• Как запретить приложению доступ в Интернет Windows 10
• Как запретить установку программ на Windows 10
• Как смотреть фильмы через торрент не скачивая
• Как отформатировать флешку в FAT32 Windows 10
• Как отформатировать жесткий диск с Windows 10
• Как настроить почту в Windows 10
• Заметки на рабочий стол Windows 10
• Как открыть общий доступ к папке Windows 10
• Настройка цветов монитора Windows 10
• Как настроить VPN соединение на Windows 10
• Как записать видео с экрана компьютера Windows 10
• Как обрезать видео на компьютере Windows 10
• Как повернуть экран на 90 градусов в Windows 10
• Как поменять герцовку монитора Windows 10
• Как безопасно извлечь флешку из компьютера
• Как посмотреть IP-адрес компьютера на Windows 10
• Как выключить компьютер Windows 10
• Как отформатировать карту памяти MicroSD: что это и нужно ли?
• Диск загружен на 100 процентов Windows 10
• Как записать последние 5 минут игры в Windows 10
• Windows PowerShell — что это за программа
• Как включить Bluetooth на ноутбуке Windows 10
• Как ограничить скорость Интернета на компьютере
• Как открыть Диспетчер Realtek HD на Windows 10
• Как ограничить ФПС в играх Windows 10
• Приложение, которое Вы пытаетесь установить, не является проверенным корпорацией Майкрософт
• Кэшировано много оперативной памяти Windows 10
• Как удалить приложение из Microsoft Store в Windows 10
• Кортана — что это за программа Windows 10
• Как должен выглядеть hosts Windows 10
• Сколько нужно оперативной памяти для Windows 10
• Настройка клавиатуры в Windows 10
• Microsoft Silverlight — что это за программа
• Как запустить ChkDsk в Windows 10
• Как открыть конфигурацию системы Windows 10

Усиление цифровой обороны

Для максимальной отдачи необходимо выполнить ещё одну настройку — включить логирование «командной строки процесса». Тогда на рабочих станциях и серверах, к которым применяется этот параметр политики, сведения из командной строки будут заноситься в журнал событий «Безопасность» (Security) с ID 4688.

Рисунок 10. Журналирование командной строки процесса

Требования к версии ОС: не ниже Windows Server 2012 R2, Windows 8.1. Данная функциональность также доступна и на ОС Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012 после установки обновления KB 3004375.

Путь к политике: Конфигурация компьютера / Административные шаблоны / Система / Аудит создания процессов (Computer Configuration / Administrative Templates / System / Audit Process Creation). Имя: «Включать командную строку в события создания процессов» (Include command line in process creation events).

Рисунок 11. Путь к аудиту создания процессов

Включаем политику, выставив соответствующее значение, и нажимаем «Применить» (Apply).

Рисунок 12. Настройка «Включать командную строку в события создания процессов» 

После включения этой политики в журнале событий «Безопасность» (Security) в событиях с кодом 4688 появится дополнительное значение «Командная строка процесса» (Process Command Line), где будет отображаться тело исполняемой команды.

В примере ниже демонстрируется, как это поможет заглянуть чуть глубже. На первый взгляд в событии происходит запуск легитимного процесса «opera_», но вот строка «Process Command Line» больше похожа на запуск утилиты «mimikatz». Без активированной политики «Включать командную строку в события создания процессов» мы этого не зафиксируем.

Рисунок 13. Детектирование mimikatz

Укрепим нашу оборону и полным журналированием работы самого мощного инструмента ОС Windows — PowerShell. Для этого необходима версия PowerShell 5.0 или выше.

PowerShell 5.0 / 5.1 предустановлен в Windows 10, Windows Server 2016 и Windows Server 2019. Для остальных операционных систем необходимо обновить модуль Windows Management Framework.

Список поддерживаемых ОС:

• Windows Server 2012 R2
• Windows Server 2012
• Windows Server 2008 R2 SP1
• Windows 8.1
• Windows 8
• Windows 7 SP1

Скачайте с сайта Microsoft соответствующую версию, выполните установку и перезагрузку хоста. Также обязательным требованием является наличие Microsoft .NET Framework 4.5 или выше.

Включим регистрацию блоков сценариев PowerShell через соответствующую политику. Она находится по следующему пути: Административные шаблоны / Компоненты Windows / Windows PowerShell (Administrative Templates / Windows Components / Windows PowerShell). Имя: «Включить регистрацию блоков сценариев PowerShell» (Turn on PowerShell Script Block Logging)

Рисунок 14. Путь к аудиту Windows PowerShell

Включаем политику и нажимаем «Применить» (Apply). При этом устанавливать галочку напротив поля «Регистрация начала или остановки вызова блоков сценариев» (Log script block invocation start / stop events) не нужно. Данная функция увеличивает количество регистрируемых событий, которые не несут полезной информации.

Рисунок 15. Включить регистрацию блоков сценариев PowerShell

После включения этой политики PowerShell будет регистрировать в журнале событий трассировки Microsoft-Windows-PowerShell/Operational с кодом события 4104 все блоки сценариев, в том числе — путь, тело скрипта и все используемые командлеты.

Рисунок 16. Пример регистрируемого события 4104

Хорошей практикой является увеличение размера самих журналов, даже если вы используете SIEM или сервер сборщика событий (Windows Event Collector). Например, журнал «Безопасность» (Security) по умолчанию имеет размер 20 МБ. При настроенном аудите на типичном АРМ этого объёма хватит на журналирование нескольких дней, на сервере — нескольких часов, а на контроллере домена 20 МБ не хватит ни на что.

Рекомендуем для всех основных журналов следующие объёмы:

• журнал «Установка» (Setup) — не менее 10 МБ,
• журнал «Система» (System) — не менее 50 МБ,
• журнал «Приложение» (Application) — не менее 50 МБ,
• журнал «Безопасность» (Security) — не менее 200 МБ (для контроллера домена — не менее 500 МБ).

При этом оставляем функцию перезаписи старых событий (по умолчанию она активирована).

Рисунок 17. Настройка хранения журналов аудита

S-режим

Благодаря специальной надстройки ОС, именуемой S-режим, создается оболочка Windows 10, максимально направленная на безопасность пользователя.

Пользоваться в системе разрешено только предустановленным программным обеспечение и программами, что предустановлены в Microsoft Store. Переключится в S-режим с обычной операционной системы нельзя.

ОС с данной надстройкой и соответствующей лицензией устанавливается чистой на компьютер. Обычно, такая лицензия необходима для «рабочих инструментов» корпоративного сегмента.

Отключить S-режим можно, однако при переводе ОС в обычное состояние теряется лицензия Security опции:

• Нажмите Win+Iи откройте раздел «Обновление и безопасность».

• Перейдите в «Активация». Здесь жмите «Переключиться на Windows 10 Home / Pro».
• Далее жмите «Обновить выпуск ОС Windows» либо на пункт «Store» для приобретения лицензии в магазине.
• На страничке магазина жмите «Получить». Получите соответствующее уведомление о возможности установки программ из любых источников.

Упрощение задачи контроля приложений

Если Вы пользовались Windows 8, то знаете, что управление программами было реализовано там не лучшим образом. Разработчики решили вернуться к основам семерки, поскольку реализованный там подход нравится большинству пользователей, а также считается наиболее удобным. Если рассматривать секреты Windows 10, то нельзя не упомянуть про инструмент «Приложения и возможности».

Здесь используются функции продвинутого файлового менеджера. Можно узнать, какие именно категории занимают место на жестком диске. В частности, раздел с приложениями предлагает подробнейшую информацию. Она сильно упрощает задачу поиска программ и их удаления, если в этом возникает необходимость. Чтобы получить доступ, требуется пройти по пути «Параметры» → «Система» → «Приложения и возможности». Скриншот с настройками указывается ниже.