ATTENZIONE
se seguendo i ns. consigli non riuscite più ad accedere a Windows io non mi prendo alcuna responsabilità. E non pensate di essere così bravi da non combinare disastri.

Microsoft Policy Editor è un'utility che si trova nel CD di Windows 95/98 ma che non viene installato dal normale Setup di Windows. Questo programma permette di restringere gli accessi a molte impostazioni di Windows, impedendo così la modifica a persone non autorizzate. E' di grande utilità ad amministratori di rete piuttosto "severi" ma può servire anche per impedire la modifica di impostazioni di sistema al fratellino...

Il programma è eseguibile anche da CD, ma se si vuole installarlo occorre andare in Installazione Applicazioni -> Installazione di Windows -> Disco Driver e quindi dare il percorso del programma: per Win95 è \ADMIN\APPTOOLS\POLEDIT, per Win 98 è \TOOLS\RESKIT\NETADMIN\POLEDIT. A questo punto vi troverete un collegamento in Utilità di sistema. © 2000 Wintricks.com

Occorre quindi configurare Windows per l'accesso a più utenti,

quindi andiamo in Pannello di Controllo -> Password -> Profili utente dove sceglieremo Gli utenti possono personalizzare le impostazioni del desktop.

Windows utilizzerà le impostazioni personalizzate all'accesso., e selezioniamo entrambe le voci sottostanti.

Riavviamo quindi il PC e al login entriamo come User.

Chiudiamo quindi la sessione e riaccediamo a Windows come Root specificando una password.

In Windows è stata creata una cartella Profiles dove sono presenti le impostazioni personalizzate degli utenti di Windows.

A questo punto cancellate tutti i programmi presenti nella cartella User che un normale utente non dovrebbe utilizzare (es. Modifica dei criteri di protezione).

Creiamo quindi la cartella C:\WINDOWS\PROFILES\DUMMIES ed eseguite quindi Modifica criteri di protezione, e se vi domanda di aprire un file modello, scegliete Admin.adm. A questo punto siete pronti per "rovinare" il vostro registro. Se possibile fatevi un backup.

Scegliete Nuovo file dal menù File, e aggiungiamo due profili per gli utenti appena creati: User e Root.

Esiste già un Utente predefinito: questo è il profilo che verrà utilizzato in caso di creazione di un nuovo utente, o premendo Annulla nella maschera di Login di Windows.

Le opzioni modificabili sono abbastanza intuitive, per cui non mi dilungherò molto. Le caselle che sono a fianco di ogni opzione possono essere Spuntate, cioè attive,

Deselezionate, cioè rimosse, Grigie, cioè non modificate. Le opzioni "Grigie" non vengono lette all'avvio di Windows, che quindi risulta essere più veloce. L'Utente predefinito non dovrebbe avere accesso a Windows, quindi occorrerebbe disattivare in Shell - > Restrizioni buona parte delle opzioni.

Ora andiamo su Shell -> Cartelle personalizzate

abilitando tutte le opzioni e inserendo, dove richiesto, C:\WINDOWS\PROFILES\DUMMIES come percorso.

Salviamo il file in C:\WINDOWS chiamandolo CONFIG.POL.

Ora potete editare anche il profilo di User e di Root, magari prendendo spunto da MAXIMUM.POL o STANDARD.POL che si trovano nella
cartella PolEdit del CD di Windows.

A questo punto scegliete File -> Apri Registro di configurazione -> Computer locale -> Aggiorna dove spuntiamo Aggiornamento remoto: come modalità di aggiornamento selezioniamo Manuale, e come percorso mettiamo C:\WINDOWS\CONFIG.POL.

Andiamo ora su Sistema e spuntiamo Attiva i profili utente, quindi salviamo e riapriamo il CONFIG.POL. Entriamo in Root -> Shell -> Restrizioni e modifichiamo tutte le caselle in modo che diventino di colore bianco. Così facendo i criteri di protezione dell'Amministratore non verranno influenzati da quelli degli altri utenti.

A questo punto abbiamo quasi finito, salviamo ed usciamo.

Riavviando Windows ed entrando con un nome non presente nella lista del CONFIG.POL si dovrebbe avviare una sessione di Windows ridotta, nel senso che non dovrebbero esserci icone sul desktop, ne programmi nel menù avvio. Stessa cosa premendo Annulla nella maschera di Login.

L'unica possibilità è quella di chiudere la sessione di lavoro. Ora Windows è protetto (assicuratevi che non ci siano file *.adm in giro), ma è comunque possibile accedere al PC utilizzando un dischetto di Boot, o entrando nel prompt di Ms-Dos.

Modificate il file MSDOS.SYS impostando la variabile BootKeys=0 nella sezione [Options], per disabilitare i tasti F4, F5, F8 all'avvio di Windows.

Ultima cosa, imposta nel Bios il boot da C: e imposta una Password per evitare che altri utenti lo possano modificare.

Naturalmente sarebbe ancora possibile aprire il computer... ma se avete di questi problemi forse vi conviene staccare il disco e chiuderlo da qualche parte.

Inoltre non pensiate di fermare l'utente esperto che vuole accedere assolutamente accedere ai vostri dati.

Infatti se non erro anche questo programma ha un paio di bachi: in Windows 98 è possibile accedere a Esplora risorse da Start -> Dati recenti -> Documenti -> Livello superiore.

In Windows 95 non me lo ricordo.

Se qualcuno riesce a disabilitare anche la voce Dati recenti magari me lo comunichi a dainok@tin.it. Thanks.

E con questo ho finito, spero di non aver fatto errori e di non aver dimenticato passaggi importanti, dato che questo articolo l'ho scritto tra una telefonata e l'altra in orario lavorativo.
 
 Dainok per Wintricks

 In evidenza Spia chiunque tramite cavo USB