Вы, вероятно, уже не раз сталкивались с "пакостными" пользователями? Если да - то вы меня понимаете, насколько важно оградить подобных людей от программ типа "Проводник" ,"FAR" и т.д. Именно для этого и существует Network Shell. Поместите в папку с играми только те программы, которые не вызывают утилиты просмотра диска. Для того, чтобы препятствовать «деятельности» таких пользователей в программе предусмотрена возможность на вкладке «Твики» включить флажки.
Это запретит возможный доступ к диску из известных дыр в офисных программах и играх.

Замечание для пользователей Win9x:

На данный момент существует только одна реальная возможность нелегального обхода NetShell. Это при загрузке Windows нажать F8, потом Ms-Dos prompt, потом Edit system.ini Для того, чтобы исключить такую возможность добавьте в начало файла c:\msdos.sys новую строку BootKeys=0 после строки [options]. Перед указанной операцией создайте загрузочную дискету, (речь идет о клиентских компьютерах).

Почаще проверяйте список процессов у пользователей. Это позволит вам видеть, что реально запущено на их компьютерах.

Замечание для пользователей WinXP:

Запретите запуск диспетчера задач, через который можно запускать другие приложения. Это можно сделать на вкладке «Твики».

Обратите внимание: Если Вы используете опции на вкладке «твики», то при удалении (даже деинсталляции) программы эти настройки не обнуляются, и указанные функции будут оставаться заблокированными. Поэтому необходимо восстанавливать эти настройки перед удалением программы.

В программе предусмотрена также возможность блокировки манипуляций с файлами данных программы со стороны администратора. Для этих целей в программе предусмотрен модуль AdmSecure. Этот модуль постоянно находится в памяти и при этом выполняет такие действия:

1) Запрещает перевод времени.

2) Скрывает файлы данных программы

3) Скрывает ключи реестра, отвечающие за настройки

4) Не дает запускать указанные программы.

Для настройки модуля служит вкладка «Защита» в настройке NetAdm.

Управление модулем ведется только отсюда, поэтому у Вас не будет возможности повлиять на работу модуля, в случае, если Вы удалите ярлык из главного меню к AdmSetup или забудете пароль. Назначение всех элементов должно быть понятно, единственное, что следует отметить особо – так это то, что в группе «Запретить запускать программы» следует задавать имена программ осторожно, в случае если, задано имя системного или критического файла, то система перестанет загружаться или неправильно себя вести.

Следует отметить, что зашита не фильтрует действия пользователя в таких случаях

1. Запуск из-под другого аккаунта. Настройки NetAdm и AdmSecure сохраняются только для текущего пользователя.
   
   
2. Работа с файлами или реестром из под «командной строки». Внесите в список запрещенных command.com, cmd.exe и пр.
   
   
3. Работа с файлами и реестром из-под консоли восстановления или режима эмуляции DOS. Необходимо запретить загрузку в этом режиме.
   
   
4. Загрузка с системной дискеты, другого раздела и др: необходимо это также исключить.

Следует сказать, что модуль AdmSecure предназначен только для защиты от не очень опытных администраторов.

Модуль AdmSecure сейчас претерпевает изменения поэтому, если Вы нашли ошибку в его работе или возможность обхода, то сообщите мне.

Хорошую защиту можно организовать так:

1) Компьютер в ящике стола с замком.

2) Пароль на BIOS.

3) Установленная Windows NT/2000/XP

4) Network Administrator на разделе NTFS

5) Работа администратора с правами «пользователь»

6) установка разрешений на файлы Network Adminstrator: «чтение данных» и «дозапись данных»