Установка параметров программы LockWin

ВНИМАНИЕ: Установка некоторых типов блокировок может привести к тому что компьютер будет постоянно заблокирован таким образом, что блокировку снять будет очень трудно!  В частности, не рекомендуется без особой необходимости автоматически загружать программу LockWin при запуске Windows и одновременно включать следующие блокировки:

Эти параметры можно включать только после того как налажено управление данным компьютером по локальной сети при помощи программы Locker
Если вы, все-таки, заблокировали машину так, что не можете ее разблокировать, то выйти из этой ситуации можно несколькими способами:

Доступ к установкам параметров программы осуществляется при помощи всплывающего меню, появляющегося при щелчке правой кнопкой мыши по значку программы LockWin в панели задач Windows, или при помощи кнопки "Настройка" на "Рабочем столе" программы. Еще один способ - нажатие комбинации клавиш <Ctrl+Shift+Z> когда LockWin находится в "фокусе ввода". 

Следует знать, что в окне "Установка параметров" программы доступны не все параметры настройки, а многие (не такие важные) параметры можно отредактировать только при помощи Редактора настроек, который вызывается кнопкой "Настройки" на вкладке "Экран".

Перед появлением окна настройки сначала выводится запрос ввода пароля:

setpass.gif (6047 bytes)

Сразу после установки программы ввода пароля не требуется (пароль пустой), а потом вы должны установить свой пароль доступа к программе. После ввода правильного пароля, появляется окно установки параметров программы LockWin:

Вкладка "Пароль" окна установки параметров:

В самой нижней части окна выводится краткое описание текущего (выделенного) параметра настройки, которое практически повторяет информацию этой страницы помощи.

"LockWin активен" - Если выключить этот признак, то программа LockWin переходит в неактивное состояние, в котором не действуют никакие ограничения доступа. Но тем не менее, в этом режиме программа может использоваться для запуска любых программ из ее Пользовательского меню.  Этот режим бывает полезен, когда программу LockWin применяют без управляющей программы Locker для ограничения запуска программ.

"Запускать при включении компьютера" - Если включить этот признак, то программа LockWin будет автоматически запускаться при включении компьютера.  Этот вариант запуска программы подразумевает запуск ее как сервис через параметр реестра RunServices: (HKEY_LOCAL_MACHINE\Softvare\Microsoft\Windows\CurrentVersion\RunServices\). 

"Запускать как Shell" -  Если включить этот признак, то программа LockWin будет автоматически запускаться в качестве оболочки Windows. При этом полностью отключается стандартная оболочка "Explorer" вместе с его меню "Пуск", Панелью задач и Рабочим столом, и горячими клавишами. При включении этого признака программа исправляет строку shell=Explorer.exe в файле System.ini в каталоге Windows. Этот способ запуска программы рекомендуется в игровых компьютерных клубах, как обеспечивающий наибольший уровень защиты компьютера "от пользователей".
Внимание!  Замена оболочки на LockWin приведет к тому, что при загрузке Windows не будут запускаться программы из папки "Автозагрузка" и из ключа реестра "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run".  Тогда эти программы нужно запускать из программы LockWin, у которой есть специальное средство запуска внешних программ. Описать запускаемые программы нужно на вкладке "Дополн." окна настройки.

"Язык" - Выбор языка интерфейса программы. Программа поддерживает изменение языка интерфейса. Для перевода слов и предложений используемых в интерфейсе программы на другие языки имеется встроенный редактор интерфейса. В настоящее время имеется вариант интерфейса программы на английском языка. Он не поставляется с дистрибутивом программы, но может быть загружен со страницы загрузки программы.

Поле "Пароль" предназначено для установки пароля доступа к программе. После ввода нового пароля вы должны еще раз ввести пароль в поле "Подтвердите".

Поле "Пароль для команд" доступно только если включен признак "Управляется по сети". Это пароль, который должен быть в каждой команде управления по сети. Его назначение - защита от управления другими программами, которые "не знают" пароля. 
ВНИМАНИЕ: Не устанавливайте этот пароль если в настройках программы Locker не задан точно такой же "Пароль для команд". Иначе программа LockWin не будет управляться из Locker-a!

Назначение кнопок, расположенных в правой части окна настройки:

 - "Записать" - При помощи этой кнопки производится запись изменений. Некоторые новые настройки начнут действовать только после следующего запуска программы LockWin.
- "Отменить" - При выходе из окна установки параметров при помощи этой кнопки  изменения не будут записаны. Это не относится к настройкам Пользовательского меню, списку запрещенных программ, списку дополнительных запускаемых программ и других параметров, редактируемых при помощи отдельных окон.
 - "Редактор меню" - Редактор пользовательского меню
- "Протокол" - Протокола работы компьютера
 -
"Список процессов" - Вызов программы LPros, при помощи которой можно управлять работающими в данный момент процессами
- "О программе" - Вызов окна с краткой информацией о программе
- "Помощь"          - Вызов помощи, которую вы сейчас читаете


Вкладка "Блокировка" окна установки параметров программы:

Группа признаков "Блокировки" определяет действия по блокировке компьютера:

В группе признаков "Рабочий стол" можно установить ограничения, которые действуют постоянно, пока программа LockWin находится в активном состоянии. Эти блокировки нужны только если используется Рабочий стол и Панель задач Windows (то есть LockWin не запускается "Как Shell").

В группе "Управление" имеются следующие параметры настройки:


Вкладка "Ограничения" окна установки параметров программы

На этой вкладке расположены параметры ограничения доступа к компьютеру, которые можно сделать в реестре Windows и в некоторых других системных файлах. Эти ограничения рекомендуется сделать для того, чтобы запретить пользователям вносить изменения в конфигурацию компьютера. В результате, пользователи смогут запускать только те программы, которые имеются в меню "Пуск" или в Пользовательском меню программы LockWin.

Нажатие на кнопку "Записать в реестр" записывает включенные параметры в реестр Windows. Нажатие на кнопку "Удалить из реестра" - удаляет все ограничения из реестра. После внесения изменений в реестр компьютер нужно перезагрузить чтобы новые настройки начали действовать.

В левой части окна находится таблица со списком  Групп ограничений. Ее можно редактировать и, при желании, добавить в нее свои группы.

В правой части окна расположена таблица, в которой видны записи об ограничениях выбранной Группы. Эти записи также можно редактировать и при необходимости добавлять свои собственные ограничения. Записи об ограничениях находятся в файле программы с именем RReg.tps. Можно настроить список ограничений на одном из компьютеров и потом просто скопировать его на все другие компьютеры по локальной сети.

Вопросы ограничения доступа пользователей к компьютерам также часто обсуждаются в Форуме программы Locker на нашем сайте. На странице "Обмен опытом пользователей Locker-a" вы тоже наверняка найдете полезные материалы на эту тему.

Запись об ограничении редактируется при помощи следующей формы:


Вкладка "Сообщения" окна установки параметров программы:

Первая группа полей на этой вкладке предназначена для настройки вывода оставшегося (или прошедшего) времени сеанса:

Поле "Сообщение о ходе сеанса" - Текст сообщения о нормальном ходе сеанса

Следующая группа содержит несколько параметров для настройки сообщения о приближении окончания времени сеанса:

Следует иметь в виду, что это сообщение выводится только в окне программы LockWin.  Для вывода сообщения "поверх" всех других программ нужно использовать точку вставки "Предупреждение об окончании" на вкладке "Дополн."

Группа "Сообщение при блокировке":


Вкладка "Экран" окна установки параметров

Группа "Рабочий стол" программы":

Кнопка "Редактор меню" - вызов Редактора пользовательского меню

Кнопка "Настройки" - вызов Редактора настроек, при помощи которого можно устанавливать множество дополнительных параметров настройки программы. В частности, при помощи этого редактора можно настроить внешний вид главного окна программы LockWin. Можно изменить положение на экране, размер, цвет, видимость любого элемента на экране (кнопки, поля, строки и т.д.). Все параметры, относящиеся к главному окну программы находятся в разделе "Screen". Цвета элементов можно задавать в цифровом виде или при помощи следующих слов:

Быстро посмотреть результат изменений (не закрывая редактор настроек) можно если переключить фокус ввода на основное окно LockWin-a (щелкнуть по нему левой кнопкой мышки) и нажать горячую клавишу <Ctrl+Shift+R>.
Пример настройки внешнего вида основного окна программы можно посмотреть здесь. Сделано в КЦ "Аспект", г.Херсон.  
У кого лучше? Присылайте свои варианты и предложения...

Группа "Фоновая картинка":


Вкладка "Программы" окна установки параметров:

В левой части находится список программ и окон, которые запрещены для выполнения на данном компьютере. В правой части окна имеется список групп программ Пользовательского меню и признаки запрета программы для каждой из групп программ.  Например, на данном рисунке показано, что программа Regedit.exe запрещена для всех групп программ кроме группы "Администрирование".  Там же видно, что запрещено также окно с заголовком "Диспетчер задач". Кроме этого в списке запрещенных находятся браузеры "Интернет эксплорер" и MyIE, но они запрещены только когда не включен признак "Интернет включен".

Список запретов можно редактировать при помощи кнопок "Добавить", "Изменить" и "Удалить" и следующей формы записи:

Программа LockWin периодически (2 раза в секунду) проверяет списки процессов и окон и "убивает" запрещенные процессы (по имени exe-файла).  Запрещенные окна она сворачивает (минимизирует).

 Поле "Задержка после блокировки" - предназначена для указания времени задержки после блокировки компьютера (в часах, минутах и секундах), после которой будет запущена программа "После блокировки" указанная в окне Запуск дополнительных программ.


Вкладка "Дополн." окна настройки:

Функции программы LockWin можно существенно расширить путем вызова внешних программ (скриптов) в различные моменты времени. На этой вкладке окна настройки программы можно описать запуск дополнительных программ.

Для выполнения различных системных функций удобно использовать утилиты командной строкиWindows или наборы утилит других производителей. Многие полезные функции можно реализовать при помощи утилиты NirCmd, которая включена в состав поставки программы LockWin вместе с документацией на русском языке.
Множество полезных утилит командной строки можно также найти здесь: donationcoder.com

В левой части этого окна находится список "точек вызова" внешних программ.  В правой части окна выводится список строк, описывающих запуска программ (скриптов) для каждой из "точек вызова".  При помощи значка "отмечено", расположенного в самой левой колонке таблицы, можно можно временно отменить выполнение заданной "точки вызова" или строки запуска программы.

Список точек вызова не предназначен для редактирования и содержит все точки, в которых можно запускать внешние программы на данный момент:

Если вам нужны какие-либо другие точки вызова программ: пишите - мы их постараемся добавить...

Для каждой точки вызова можно описать несколько запускаемых программ при помощи следующей формы:

В полях "Выражение" и  "Параметры" можно использовать ряд внутренних переменных программы программы LockWin в виде следующих макросов:

Если нужны будут еще какие-нибудь внутренние переменные или точки выполнения программ, то мы их постараемся добавить...

Описание запуска дополнительных программ хранятся в программе в файлах Embed.tps и EScript.tps.  Можно настроить их на одном компьютере и потом размножить по всем остальным компьютерам простым копированием по сети.


Пример сохранения "конфигов" пользователя на сервере

1) Точка "Разблокировка":
    Программа: XCopy.exe  
    Параметры: \\Server\Users\%username% d:\Games\CS\config.cfg
    Описание:  Копирует "конфиг" из расшаренного на сервере каталога \\Server\Users\ в каталог Counter Strike на этом компьютере. В качестве имени файла используется ник пользователя (%username%)

2)  Точка "Блокировка":
    Программа: XCopy.exe  
    Параметры: d:\Games\CS\config.cfg \\Server\Users\%username% 
    Описание:  Копирует "конфиг" из каталога Counter Strike в каталог на сервере \\Server\Users\


Пример включения и выключения доступа к интернету при помощи утилиты Windows ARP.exe

С помощью утилиты ARP.exe, которая есть в составе Windows, можно управлять таблицей соответствия IP-адресов MAC-адресам сетевых плат. Этот способ основан на отключении связи с компьютером, выполняющим функции шлюза в интернет.  Соответственно, у этого способа есть ограничение, состоящее в том, что данный компьютер (шлюз) должен использоваться клиентскими компьютерами только для  выхода в интернет и больше ни для каких других целей. То есть его нельзя использовать ни в качестве файл севера, ни как рабочее место администратора - ничего кроме выхода в интернет и подсчета интернет трафика. Но зато это может быть совсем не "могучий" компьютер и работать под управлением любой операционной системы. Более того, этот компьютер может находиться даже не у вас в клубе - а у вашего провайдера интернета :)
В этом примере: 192.168.0.100 - IP-адрес сетевой карточки компьютера-шлюза, 00-03-47-99-78-4f - MAC-адрес сетевой карточки компьютера-шлюза.

1) Точка "Включение интернета":
    Программа: Arp.exe  
    Параметры: -s  192.168.0.100  00-03-47-99-78-4f
    Описание:  Связывает с IP-адрес шлюза в интернет с MAC-адресом сетевой карточки компьютера-шлюза

2)  Точка "Отключение интернета": 
    Программа: Arp.exe  
    Параметры: -s  192.168.0.100  00-00-00-00-00-00
    Описание:  Связывает IP-адрес шлюза с несуществующим MAC-адресом сетевой карточки 

3)  Точка "Запуск программы":
    Программа: Restart.bat 
    Параметры: %inet%
    Описание:  В зависимости от состояния признака "Интернет включен" ( %inet%) включает или выключает связь с шлюзом.   

Командный файл Restart.bat должен содержать следующее:

if %1==1 then goto PuskTraf
Arp.exe -s 192.168.0.100 00-00-00-00-00-00
goto End
:PuskTraf
Arp.exe -s 192.168.0.100 00-03-47-99-78-4f
:End 

Для надежности, этот же Restart.bat можно запускать каждую минуту как в разблокированном так и в заблокированном состоянии компьютера.


Вкладка "Файлы" окна установки параметров

 


Назначение файлов данных программы LockWin: 

LockWin.cfg - Параметры настройки программы
Menu.tps      - Пользовательское меню (точно такое как в Locker-e)
SLog.tps      - Протокол работы компьютера
Restrict.tps   - Запреты запуска программ (вкладка "Программы")
PList.tps      - Список "неубиваемых" программ для программы LProc
RReg.tps      - Список ограничений через реестр (вкладка "Ограничения")
Embed.tps и EScript.tps - Скрипты запуска дополнительных программ (вкладка "Дополн")


Вкладка "Состояние" окна настройки:

В этой вкладке расположены поля, показывающую подробную информацию о текущем состоянии программы:


Функции выключения и перезагрузки компьютера 

Встроенная в LockWin функция выключения-перезагрузки работает под Windows XP  плохо, поэтому лучше использовать для этой цели вызов внешней программы Shutdown  через механизм запуска внешних программ LockWin-a (кнопка "Запуск доп. программ"  окна настройки программы). 

Можно использовать входящую в состав Windows XP утилиту Shutdown.exe или одноименную программку, поставляемую вместе LockWin-ом.

Вот параметры вызова утилиты Shutdown.exe Windows:

Shutdown.exe [-i | -l | -s | -r | -a] [-f] [-m] [-t xx]

-? Вывод справки
-i Код причины (полжен быть первым параметром)
-l Выход (LogOff)
-s Завершение работы компьютера (shutdown)
-r Перезагрузка компьютера (reboot)
-a Прекращение завершения работы системы
-t xx Задержка перед выключением - xx сек
-f Принудительное завершение программ (force)
-m \\<компьютер> Удаленный компьютер

То есть для того чтобы при помощи этой утилиты выполнять Перезагрузку компьютера, 
нужно в окне "Запуск дополнительных программ" LockWin-a убрать "крестик" (запрет)
в точке вызова "Команда Перезагрузка" и в правой части этого окна добавить запись
о вызове программы:
Программа: Shutdown.exe
Параметры: -r -f -t 1

Соответственно, для команды "Выключение компьютера" нужно создать похожую запись 
для одноименной команды, но с параметрами: -s -f -t 1

Ну и для выполнения команды LogOff параметры будут: -l -f -t 1

-------
Вот как нужно использовать прилагаемую программку Shutdown.exe:

c:\LockWin\Shutdown.exe [-?] [-Y] [-S] [-G] [-R]

-? или -H Вывод справки
-Y Yes to all (отвечать Yes на все вопросы)
-S Shutdown (по умолчению Reboot)
-G[hh:mm:ss] (только для NT) задержка перед выключением. 
Если [hh:mm:ss] опущено, то без задержки
-R[svname][:sec] (только для NT) Выключить компьютер с именем svname 
через sec секунд


То есть для Перезагрузки нужно вызвать: 

c:\LockWin\Shutdown.exe -Y -G

Для Выключения:

c:\LockWin\Shutdown.exe -Y -S -G


Runl.exe - защита от снятия программы LockWin

Утилита Runl предназначена для защиты от снятия программы LockWin (либо любой другой программы, например программы Locker). Она следит за наличием LockWin-a в памяти и запускает, если его там нет. Если учесть что и LockWin тоже следит за наличием в памяти Runl.exe и запускает ее если находит в своем каталоге, то "убить" LockWin становится ОЧЕНЬ сложно!
(LockWin должен быть версии не ниже 4.978).

Для активизации этой программы нужно просто скопировать файла Runl.exe в основной каталог LockWin-a.

По умолчанию, утилита Runl следит на наличием в памяти процесса с именем  "lockwin", но можно заставить ее следить за любой другой программой.Это делается при помощи файла Runl.ini, который должен находиться в каталоге Windows. Содержимое этого файла может быть, например, таким:

[Misk]
Process=locker
Timer=10

где Process - имя процесса, за которым должна следить Runl,
Timer - интервал времени в секундах, через который производится проверка наличия процесса в памяти. Для программы Locker приходится делать этот период достаточно большим (10 секунд), так как Locker долго загружается а за время его загрузки Runl успеет запустить его несколько раз.

В отличии от похожей программы-сторожа MPRL.exe, утилита Runl не выводит значка LockWin-a в трее и не следит за текущим состоянием LockWin-а. За счет этого удалось избавится от "лагов" в некоторых играх, которые бывают когда используется MPRL.exe.

Для защиты от снятия программы LockWin предназначена также утилита SysMess.exe. Она также проверяет наличие LockWin-a в оперативной памяти и если его нет, то запускает... Но LockWin не контролирует ее наличие в памяти, поэтому тот кто знает, может "снять" сначала эту программку, а затем и LockWin.  Можно запускать SysMess.exe вместо программы LockWin через ключ Run реестра Windows или "Как Shell" через параметр "shell=" файла System.ini (или через соответствующий ключ реестра).

SysMess.exe запускает LockWin с повышенным приоритетом процесса, что полезно для обеспечения качества связи с Locker-ом при сильной загрузке процессора (например в некоторых играх).


MPPL.exe - Утилита для защиты от снятия LockWin-a

Набор из программы MPPL.exe и двух командных файлов предназначен для защиты от снятия программы LockWin. Она следит за наличием LockWin-a в памяти и запускает, если его там нет. Одновременно и LockWin следит за наличием в памяти MPPL.exe и запускает... Таким образом, "убить" LockWin  становится практически невозможно!

Для активизации этой программы нужно просто скопировать эти три файла из пожкаталога .\LockWin\MPRL\ в основной каталог LockWin-a.

Следует иметь в виду, что иногда (по неизвестным причинам) некоторые машины начинали периодически притормаживать из-за этой программки. Поэтому после установки проверьте ее работу на вашем конкретном компьютере...