Установка оболочки жесткого администрирования
Конфигурация файла настроек
Установка оболочки жесткого администрирования AdmShell в систему Виндовс НТ, предназначенную для работы с конфиденциальной информацией.
1) Скопируйте файлы admshell exe размером 394240 байт и admshell ini (его размер зависит от конфигурации конкретного компьютера) в рабочую директорию секНТ. Для USER6 имя этой директории D:\WNT40SEC.RUS.
2) Сконфигурируйте файл admshell ini:
Курсивом написаны комментарии, которые можно НЕ ВКЛЮЧАТЬ в файл. Комментарии начинаются с ; и полностью игнорируются программой admshell.
[MAIN]
; Определение максимальных размеров оболочки.
Top=0
Left=0
Height=600
Width=800
[COPY FILES ON START]
;; Важные системные файлы, копируемые при старте системы из надежного источника
;;Copy_1=f:\alex\!host.tag\adm_clnt.mdb => c:\system.tag\adm_clnt.mdb
;;Copy_2=f:\alex\!host.tag\adm_post.mdb => c:\system.tag\adm_post.mdb
;;Copy_3=f:\alex\!host.tag\adm_c_ab.mdb => c:\system.tag\adm_c_ab.mdb
;;Copy_4=f:\alex\!host.tag\clear_tp.mdb => c:\system.tag\clear_tp.mdb
;;Copy_5=f:\alex\!host.tag\clear_ab.mdb => c:\system.tag\clear_ab.mdb
[RUN PROGRAMMS ON START]
; Программы запускаемые оболочкой при старте системы
;Для нормального окна PrWindowState_X=1
;Для свернутого окна PrWindowState_X=2
;Для развернутого окна PrWindowState_X=3
; Часы
PrPath_1= D:\WNT40SEC.RUS\system32\clock.exe
PrParam_1=
PrCatalog_1=
PrWindowState_1=1
; Программа автоматического резервного копирования и сборки мусора. Стартует в 2 часа ночи
; В данной конфигурации отключена. Прошу обратить внимание что ДИСК Е - в конфигурации USER6
; является Сидиромом.
;PrPath_2=e:\winnt\admback\0200.exe
;PrParam_2=/T:02:00 /N:e:\winnt\admback\admback.exe /P:auto /DlgOff
;PrCatalog_2=
;PrWindowState_2=1
; Программа дистанционного управления компьютерами сети с удаленного терминала.
; В данном случае тоже не запускается.
;PrPath_3=e:\winnt\admback\admctrl.exe
;PrParam_3=
;PrCatalog_3=
;PrWindowState_3=2
[USER'S PROGRAMMS]
; Программы доступные пользователю.
; В данном случае пользователю НЕ доступно ни одной программы.
; Однако администратор легко может добавить необходимые программы введя пароль,
; и открыв меню добавить с помощью другой клавиши мыши.
;1. Если параметр PrName_X пустой, то блок X не всасывается
; в список доступных к запуску программ.
;2. Параметр PrIconNum_X обязательно должен быть проставлен и обязательно
; должен быть числом, иначе произойдет общий сбой при загрузке оболчки.
[ADMIN'S PROGRAMMS]
; Программы для администратора системы
PrName_1=Notepad
PrPath_1=d:\wnt40wrk.rus\notepad.exe
PrParam_1=
PrCatalog_1=
PrIconPath_1=%SystemRoot%\notepad.exe
PrIconNum_1=0
PrDescription_1=Простенький текстовый редактор
PrName_2=VC
PrPath_2=C:\VC\Vc.pif
PrParam_2=
PrCatalog_2=C:\VC
PrIconPath_2=%SystemRoot%\system32\progman.exe
PrIconNum_2=24
PrDescription_2=Волков коммандер
;; При нумерации программ допускается несквозная нумерация
PrName_4=NC
PrPath_4=c:\nc\nc.exe
PrParam_4=
PrCatalog_4=
PrIconPath_4=c:\nc\nc.ico
PrIconNum_4=0
PrDescription_4=Нортон коммандер
PrName_6=Диск D:\
PrPath_6=D:\WNT40SEC.RUS\explorer.exe
PrParam_6=F:\
PrCatalog_6=
PrIconPath_6=D:\WNT40SEC.RUS\system32\shell32.dll
PrIconNum_6=9
PrDescription_6=Диск D:\
PrName_7=Просмотр событий
PrPath_7=D:\WNT40SEC.RUS\system32\eventvwr.exe
PrParam_7=
PrCatalog_7=
PrIconPath_7=%SystemRoot%\system32\eventvwr.exe
PrIconNum_7=0
PrDescription_7=Просмотр событий
PrName_8=Диагностика
PrPath_8=D:\WNT40SEC.RUS\system32\winmsd.exe
PrParam_8=
PrCatalog_8=
PrIconPath_8=%SystemRoot%\system32\winmsd.exe
PrIconNum_8=0
PrDescription_8=Диагностика
PrName_9=Диспетчер пользователей
PrPath_9=D:\WNT40SEC.RUS\winnt\system32\musrmgr.exe
PrParam_9=
PrCatalog_9=
PrIconPath_9=%SystemRoot%\system32\musrmgr.exe
PrIconNum_9=0
PrDescription_9=Диспетчер пользователей
PrName_10=Системный монитор
PrPath_10=D:\WNT40SEC.RUS\system32\perfmon.exe
PrParam_10=
PrCatalog_10=
PrIconPath_10=%SystemRoot%\system32\perfmon.exe
PrIconNum_10=0
PrDescription_10=Системный монитор
PrName_11=Панель управления
PrPath_11=D:\WNT40SEC.RUS\system32\control.exe
PrParam_11=
PrCatalog_11=D:\WNT40SEC.RUS\system32
PrIconPath_11=%SystemRoot%\system32\shell32.dll
PrIconNum_11=35
PrDescription_11=Панель управления
PrName_12=Проводник
PrPath_12=D:\WNT40SEC.RUS\explorer.exe
PrParam_12=
PrCatalog_12=
PrIconPath_12=D:\WNT40SEC.RUS\explorer.exe
PrIconNum_12=0
PrDescription_12=Проводник
PrName_17=RegEdit
PrPath_17=D:\WNT40SEC.RUS\Regedit.exe
PrParam_17=
PrCatalog_17=D:\WNT40SEC.RUS
PrIconPath_17=D:\WNT40SEC.RUS\Regedit.exe
PrIconNum_17=0
PrDescription_17=Редактирование системного реестра
PrName_18=Экран
PrPath_18=D:\WNT40SEC.RUS\system32\control.exe
PrParam_18=desk.cpl
PrCatalog_18=
PrIconPath_18=D:\WNT40SEC.RUS\system32\desk.cpl
PrIconNum_18=1
PrDescription_18=Настройка монитора и заставки
PrName_22=AdmShell.ini
PrPath_22=D:\WNT40SEC.RUS\Notepad.exe
PrParam_22=D:\WNT40SEC.RUS\Admshell.ini
PrCatalog_22= D:\WNT40SEC.RUS
PrIconPath_22= D:\WNT40SEC.RUS\Notepad.exe
PrIconNum_22=0
PrDescription_22=Редактирование файла D:\WNT40SEC.RUS\Admshell.ini
PrName_26=Принтеры
PrPath_26=D:\WNT40SEC.RUS\system32\control.exe
PrParam_26=main.cpl @2
PrCatalog_26=D:\WNT40SEC.RUS\system32
PrIconPath_26=D:\WNT40SEC.RUS\system32\main.cpl
PrIconNum_26=7
PrDescription_26=Принтеры