Первое, с чего стоит начать — пароли. Здесь приводятся ключи реестра, связанные с паролями. Главное правило, которому нужно следовать, если вы хотите, чтобы ваши пароли были эффективными — не используйте слова, которые можно найти в словаре, или наборы цифр. Лучше всего комбинируйте цифры и буквы в разных регистрах и не храните ваши пароли в легкодоступных местах.Запрашивать пароль при возвращении к работе из режима ожидания:[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Win dows\System\Power]PromptPasswordOnResume=1Требовать пароли только из букв и цифр. Этот ключ заставит вас всегда комбинировать в паролях буквы и цифры:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Network]AlphanumPwds=1Установка минимального количества символов в паролях:[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Policies\Network]MinPwdLen=hex:6Запретить кэширование паролей:[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings]DisablePasswordCaching=1[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Network]DisablePwdCaching=1СетьВот несколько ключей, которые настраивают определенные политики сетевой безопасности.Запрет доступа для анонимных пользователей. Анонимный пользователь может получить доступ к списку пользователей и открытых ресурсов. Чтобы это запретить, можно воспользоваться данным ключом:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\LSA]RestrictAnonymous=1Не показывать пароли при вводе. При попытке доступа к защищенному паролем ресурсу Windows не скрывает пароль, который вы вводите. Этот ключ позволяет заменять символы пароля звездочками:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\Network]HideSharePwds=1А этот ключ позволяет включить режим, при котором в режиме обзора сети другие пользователи не будут видеть вашего компьютера:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanmanServer\Parameters]Hidden=1АвтозагрузкаЗдесь собраны ключи, которые отвечают за автоматический запуск программ. Может здорово помочь при выявлении различных программ-шуток, стартующих вместе с системой.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Run] — программы, которые запускаются при входе в систему. Данныйраздел отвечает за запуск программ для всех пользователей системы.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnce] — программы, которые запускаются только один раз при входе пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра. Данный раздел отвечаетза запуск программ для всех пользователей системы.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunOnceEx] — программы, которые запускаются только один раз, когда загружается система. Этот раздел используется при инсталляции программ, например, для запуска настроечных модулей. После этогоключи программ автоматически удаляются из данного раздела реестра. Данный раздел отвечает за запуск программ для всех пользователей системы.[HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Run] — программы, которые запускаются при входе текущего пользователя в систему.[HKEY_CURRENT_USER\Software\ Microsoft\Windows\CurrentVersion\RunOnce] — программы, которые запускаются только один раз при входе текущего пользователя в систему. После этого ключи программ автоматически удаляются из данного раздела реестра.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices] — программы, которые загружаются при старте системы до входа пользователя в Windows.[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServicesOnce] — программы отсюда загружаются только один раз —при загрузке системы.[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer\Run] — раздел в реестре, который создает апплет Групповая политика (gpedit.msc) для автозапуска. Назначить программу для автозапуска можно в разделе Конфигурация компьютера -> Административные шаблоны -> Система -> Вход в систему -> Запускать указанные программы при входе в систему. По умолчанию эта политика не задана, однако, если она включена, то берет программы для автозапуска из указанного раздела в реестре.[HKEY_CURRENT_USER\Software\Microsoft\ Windows NT\CurrentVersion\Windows] — эта ветка является аналогом файла win.ini в Win9x.Параметры:"load"="programm" — программы, запускаемые до входа пользователя в систему;"run"="programm" — программы, запускаемые после входа пользователя в систему.Например, строковый ключ load со значением iexplore.exe запустит веб-браузер до входа пользователя в систему.Убираем следы своей работы за компьютеромУничтожение при завершении работы всей информации, которая могла сохраниться в системном файле Page File:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Session Manager\Memory Management]ClearPageFileAtShutdown=1Автоматическое удаление временных файлов после работы в Интернет. Значение ключа, равное 0, заставит Internet Explorer удалять все временные файлы, в частности, изображения с web-страниц и другую информацию, оставшуюся после работы в Интернет, а 1 позволитоставить эти файлы на диске. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Internet Settings\Cache]Persistent=0Отменить сохранение списка документов, с которыми вы работали:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Policies\ Explorer]NoRecentDocsHistory=1Отмена сохранения информации о действиях пользователя.