Встановлення та налаштування Windows XP на робочій станції. Частина 2

Частина 1


Налаштування Windows XP (продовження)


Автоматизуємо процес дефрагментації диска


Створюємо bat-файл, який, наприклад, назвемо defrag.bat наступного змісту:



Rem **This batch file is defragmenting your hard drive.**
Rem **To cancel Press Ctrl+C on the keyboard.**
Defrag.exe C: -F


Формат команди Defrag:


defrag <тому> [-a] [-f] [-v] [-?]



Тепер у Планувальнику завдань вказуємо цей файл і ставимо його в розклад. Рекомендується встановити запуск кожного тижня (але не менше 1 разу на місяць). Тепер Дефрагментація диска буде автоматично запускатися в Windows XP.


Ви також можете встановити дефрагментацію в розклад і без створення bat-файлу, робиться це так:



Відключення невикористовуваних служб


Вимкніть непотрібні системні служби (сервіси), прискоривши тим самим роботу системи. Заодно і пам'яті трохи звільниться … Ось список служб, які, в принципі, можна безбоязно відключити:


Автоматичне оновлення (Automatic Updates). Враховуючи, що оновлювати систему можна й вручну, має сенс відключити цю службу. Особливо в тому випадку, якщо немає постійного з'єднання з Інтернетом. Слід лише не забути не тільки відключити службу, але і відмінити Автоматичне оновлення в однойменній закладці Властивостях системи (System Properties).


Оглядач мережі (Computer Browser). Займається оновленням списку комп'ютерів у мережі. При відсутності мережі не потрібна.


Служба шифрування (Cryptographic Service). Служба безпечного обміну ключами і шифрування переданих даних в локальній мережі. Якщо локальної мережі немає, то цю службу можна відключити, якщо мережа є – думайте самі …


DHCP клієнт (DHCP client). Займається автоматичним розподілом IP-адрес. Якщо мережі немає (ні локальної, ні Інтернету – навіть через модем), то ця служба не потрібна.


Служба повідомлень (Messenger). Відповідає за прийом і відправку повідомлень, посланих адміністратором. При відсутності мережі (і адміністратора) абсолютно марна.


Мережеві з'єднання (Network Connections). Управління всіма мережевими з'єднаннями. Якщо немає мережі (у тому числі немає й Інтернету), то ця служба не потрібна.


Спулера друку (Print Spooler). Якщо принтера немає, то він не потрібен.


Portable media serial number. Відповідає за одержання серійного номера переносного музичного пристрою, що підключається до комп'ютера.


Protected Storage. Захист важливих даних, у тому числі, ключів користувачів; забороняє неавторизований доступ. Якщо немає мережі (у тому числі й Інтернету), то цю службу можна відключити (якщо безпека не хвилює – можна відключити і за наявності мережі).


Remote Registry Service. Призначена для віддаленого управління реєстром (потрібна тільки адміністраторам мережі).


System Event Notification. Відстежує системні події. Якщо все вже налаштовано і нормально працює, можна відключити.


SSDP Discovery. Забезпечує роботу пристроїв, що підключаються, що підтримують UPnP (універсальна система Plug & Play, яка, за задумом, повинна зв'язувати комп'ютер з найрізноманітнішою побутовою технікою, начебто пилососа або холодильника. Планувальник завдань (Task Scheduler). Запуск додатків в заданий час. Якщо ця можливість не використовується, цю службу можна відключити.


Telephony. Взаємодія з модемом. Ні модему – відключаємо службу.


Telnet. Забезпечує можливість з'єднання і віддаленої роботи по протоколу telnet. Якщо не знаєте (і не хочете знати), що це таке, то цю службу можна відключити.


Uninterruptible power supply. Управляє роботою безперебійних джерел живлення (UPS). Якщо UPS зі зворотним зв'язком немає, то не потрібна.


Terminal Service. Служить для підключення до комп'ютера по мережі і віддаленого управління ім. Домашньому користувачеві вона, взагалі-то, ні до чого.


Windows time. Синхронізує час на локальній машині і сервері; якщо немає time-сервера, то й служба не потрібна.


Wireless zero configuration. Служба автоматичної настройки бездротових мереж стандарту 803.11 і 803.11b.


Детальніше про служби читайте тут.


Підкреслю, що цей список – не остаточний, тому що необхідність тієї чи іншої системної служби визначається тими завданнями, які виконуються на конкретному комп'ютері, тому кожен повинен вирішувати сам, що можна відключити, а що ні. Головне – не переборщити, пам'ятаючи, що наслідки необдуманих дій можуть бути непередбачуваними. І ще про наслідки. Для того щоб зменшити ризик "запороти" систему, має сенс перед початком експериментів зі службами зробити резервну копію тієї гілки реєстру, що відповідає за запуск системних служб: відкриваємо regedit, йдемо в HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services, вибираємо в меню File, а там – пункт Export Registry Key.


Ще один метод, що дозволяє прискорити роботу системи і кілька звільнити займану нею оперативну пам'ять, полягає у відключенні Dr.Watson "a, отладчика, що запускається за замовчуванням при кожному збої в Робота програм. Щоб відключити цього "доктора", потрібно буде в реєстрі знайти ключ HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion AeDebug і змінити в ньому значення параметра Auto на 0.


Після такої модифікації реєстру при виникненні збою в роботі програми система буде пропонувати або закрити його, або передати відладчику для налагодження (якщо вибрати друге, то запуститься Dr.Watson і створить лог-файл).


Наступний етап – оптимізація інтерфейсу, покликана прискорити його роботу. Заходимо в System Properties, відкриваємо закладку Advanced, натискаємо в розділі Performance кнопку Settings і в відкрилася вкладці Visual Effects відзначаємо пункт Adjust for best performance, відключаючи тим самим абсолютно всі ефекти. А можна відключити їх і окремо, залишивши ті, без яких прожити ну ніяк не можна …


Тепер візьмемося за стартове меню. Спочатку воно відкривається з деякою затримкою (за замовчуванням – 400 мілісекунд), регулювати яку можна, змінюючи в реєстрі значення ключа MenuShowDelay, що знаходиться за адресою HKEY_CURRENT_USERControlPanelDesktop. У випадку установки для цього параметра значення 0 меню буде з'являтися без затримки.


Там же – в реєстрі – знаходиться ще один параметр, зміна якого приведе до деякого прискорення роботи інтерфейсу – MinAnimate, що включає анімацію при згортанні і розгортанні вікон, знаходиться за адресою HKEY_CURRENT_USERControlPanelDesktop WindowsMetrics. Значення 1 – ефект анімації включений, 0 – вимкнено. Якщо цього ключа в реєстрі немає, то створіть його (тип – String). І не забудьте – для вступу подібних змін у силу необхідно перезавантажити комп'ютер.


Відкриття на NTFS-розділі папок з великою кількістю файлів відбувається досить повільно, тому що Windows щоразу оновлює мітку останнього доступу до файлів і на це, природно, витрачатися якесь час. Для відключення цієї функції потрібно запустити regеdit і за адресою HKEY_LOCAL_MACHINE SYSTEM CurrentControlSetControlFileSystem створити параметр типу DWord, назвавши його NtfsDisableLastAccessUpdate і присвоївши йому значення 1.


Планувальник пакетів QoS (QoS Packet Scheduler). Цей компонент, встановлюваний тільки в Windows XP Pro, включає функцію Quality of Service. Ця функція використовується для підтримки протоколу IPv6, який на сьогодні повсюдно не поширений. На даний момент цю службу краще відключити (видалення QoS Packet Scheduler з властивостей з'єднання не звільняє канал від резервування 20% пропускної здатності каналу). Відключення провадиться за допомогою Груповий політики (gpedit.msc). Виберіть Group Policy – Local Computer Policy – Administrative Templates – Network – QoS Packet Scheduler. Увімкніть Limit reservable bandwidth і зменшіть Bandwidth limit з 20% до 0%.


У російській версії Пуск – Виконати – gpedit.msc – Конфігурація комп'ютера – Адміністративний шаблони – Мережа – Диспетчер пакетів – Обмежити резервовану пропускну здатність. Як значення параметра вказати 0%.


Відключаємо Службу індексування


Служба індексування створює індекси вмісту та властивостей документів на локальному жорсткому диску і на загальних мережевих дисках. Є можливість контролю за включенням відомостей в індекси. Служба індексування працює безперервно і майже не потребує обслуговування.


Потрібно пам'ятати про те, що служба індексування споживає велику кількість ресурсів процесора. Якщо ви не користуєтеся активно пошуком по контексту файлів, то дану службу можна відключити. Для цього:



Відключаємо пошук в zip архівах


За замовчуванням, пошук в Windows XP виробляється і в. Zip архівах. Швидкість пошуку зросте, якщо відключити цю службу. Для цього необхідно в командному рядку набрати:



regsvr32 c: winntsystem32zipfldr.dll / u або ж regsvr32 c: windowssystem32zipfldr.dll / u


Для включення пошуку в. Zip архівах:



regsvr32 c: winntsystem32zipfldr.dll або ж regsvr32 c: windowssystem32zipfldr.dll


Як видалити "приховані" компоненти Windows XP


На відміну від Windows 9 * / NT, в процесі установки Windows XP немає можливості вибирати необхідні компоненти. На мій погляд, це правильне рішення Microsoft – спочатку варто встановити операційну систему з усіма її примхами, а вже потім, попрацювавши, можна вирішувати, що варто залишити, а що ні.


Однак при цьому у вікні "Add / Remove Windows Components", що є присутнім у аплеті "Add or Remove Programs" Контрольної панелі, видаляти-то практично нічого, тому що багато хто з складових Windows сховані від пустотливих ручок не занадто досвідчених користувачів. Для вирішення цієї проблеми відкриваємо системну папку Inf (за замовчуванням – C: WindowsInf), знаходимо в ній файл sysoc.inf, відкриваємо його і видаляємо у всіх рядках слово HIDE. Головне при цьому – залишити незмінним формат файлу, тобто слід видаляти тільки HIDE, залишаючи коми до й після цього слова.


Для прикладу – вихідна рядок і та, що повинна вийти:



msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7


Зберігаємо файл sysoc.inf, відкриваємо "Add / Remove Windows Components" і бачимо значно довший список, ніж той, що був на цій сторінці до проведення описаної вище операції. Щоправда, і в цьому випадку багато видалити не вийде.


До речі, точно так само можна поступити і у випадку з Windows 2000 …


Настроювання жорсткого диска


Перевірте налаштування жорсткого диска, оскільки файл підкачки знаходиться на диску. Правильна конфігурація його впливає на швидкість роботи системи. У властивостях системи відкрийте Device Manager (або, відкривши властивості будь-якого диска в провіднику, закладка Hardware) і перегляньте властивості вашого жорсткого диска. Переконайтеся, що стоїть відмітка Enable write caching on the disk в закладці Polices.


Якщо диск SCSI доступні наступні значення в закладці SCSI Properties: Disable Tagged Queuing і Disable Synchronous Transfers повинні бути не відзначені.


Переконаєтеся що DMA включено для всіх IDE пристроїв системи. Перевірити можна в тому ж Device Manager "IDE ATA / ATAPI controllers" Primary / Secondary IDE Channel "Advanced Settings.


Параметр Device Type дозволяє Windows автоматично визначати підключені пристрої, якщо канал вільний поставте значення None – це трохи прискорить завантаження системи.


Параметр Transfer mode Windows XP ставить, як правило, за умовчанням і дозволяє Windows використати максимальний DMA підтримуваний пристроєм або PIO, переконайтеся, що значення встановлено DMA if available.


Додаткові налаштування швидкості


Відкрийте My Computer "Properties" Advanced "Performance Settings" Advanced в параметрі Processor scheduling повинно бути відзначено значення Programs. В іншому випадку Windows будуть розподіляти процесорний час рівномірно між всіма програмами, включаючи сервіси, що для ігор не прийнятно. У опції Memory usage при встановленому у вас розмірі фізичної пам'яті 256MB і вище відзначте параметр System cache, якщо пам'яті на комп'ютері менше 256 MB система буде працювати швидше при встановленому значенні Programs Аналогічний параметра реєстру LargeSystemCache (див. нижче).


Файл BOOT.INI в Windows XP


Спеціальний текстовий конфігураційний файл boot.ini, який використовується в процесі завантаження – один з найважливіших системних файлів Windows XP. Цей файл виконує наступні функції:



Редагувати даний файл можна або вручну, або за допомогою програми Boot.ini Editor.


Налаштування автоматично виконуваних програм


Одна з типових проблем, пов'язаних з продуктивністю, це запуск великого числа програм в процесі завантаження Windows XP. У результаті робота операційної системи суттєво сповільнюється.


У процесі установки програма може бути запущена автоматично наступними способами:



  1. Додавання до папки Автозавантаження для даного користувача
  2. Додавання до папки Автозавантаження для всіх користувачів
  3. Ключ Run (комп'ютера) Ключ реєстру HKLMSoftwareMicrosoftWindowsCurrentVersionRun
  4. Ключ Run (користувача) Ключ реєстру HKCUSoftwareMicrosoftWindowsCurrentVersionRun
  5. Папки Планувальника завдань
  6. Win.ini. Програми, призначені для 16-розрядних версій Windows можуть додати рядки типу Load = і Run = цього файлу
  7. Ключі RunOnce і RunOnceEx. Група ключів реєстру, що містить список програм, які виконуються одноразово в момент запуску комп'ютера. Ці ключі можуть ставитися і до конкретної облікового запису даного комп'ютера (сюди ж відносяться іключі зазначених розділів RunServices і RunServicesOnce) HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceEx HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnceEx
  8. Групова політика. Містить дві політики (з іменами Запуск програм при вході користувача в систему). Знаходяться в папках Конфігурація комп'ютера> Конфігурація Windows> Адміністративні шаблони > Система> Вхід в систему (Computer configuration> Administrative Templates> System> Logon) і Конфігурація користувача> Конфігурація Windows> Адміністративні шаблони> Система > Вхід в систему (User configuration> Administrative Templates> System> Logon)
  9. Сценарії входу в систему. Настроюються Групова політика: Конфігурація комп'ютера> Конфігурація Windows> Сценарії і Конфігурація користувача> Конфігурація Windows> Сценарії (входу в систему і виходу з системи)

Для настройки списку автоматично викликаються програм до складу Windows XP входить утиліта Налаштування системи (System Configuration Utility) Msconfig.exe, яка дозволяє вивести список всіх автоматично завантажуваних програм. Робоче вікно програми наведено на рис. 1.



 

Рис.1. Робоче вікно програми Msconfig


Налаштування реєстру


Реєстр Windows містить кілька ключів, які дозволять налаштувати оптимальну роботу Windows з пам'яттю. Відкрийте [HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet ControlSessionManager MemoryManagement] : ClearPageFileAtShutdown – можливість прати файл підкачки при виході з Windows (опція доступна так само в розділі локальної безпеки), при включенні призведе до більших затримок перед перезавантаженням, значення бажано залишити як є = 0.


DisablePagingExecutive – забороняє записувати у файл підкачування код (драйвери,. Exe-файли), і вимагає залишати їх завжди у фізичній пам'яті, якщо обсяг пам'яті більше 256MB установка значення 1 може істотно прискорити роботу системи.


LargeSystemCache – цей параметр ми змінювали в Memory usage (див вище).


SecondLevelDataCache – для тих, хто використовує старий процесор (до Pentium 2) можна встановити розмір вашого кешу процесора, значення за замовчуванням = 0 відповідає 256KB.


Відключення POSIX: Відключення цієї не використовуваної підсистеми може декілька збільшити швидкість роботи. Щоб не возитися з видаленням файлів і з відключенням для цієї мети файлового захисту Windows XP відкрийте [HKEY_LOCAL_MACHINESYSTEMCurrentControlSet ControlSessionManagerSubSystems] Видаліть рядки Optional і Posix.



Автоматичне перезавантаження при відмові системи



 
Рис. 2. Панель завантаження і відновлення

Після того, як ви проведете рекомендовані операції, ви побачите зростання швидкодії вашого комп'ютера. Однак ми не торкнулися питання налаштування системи безпеки вашого комп'ютера.


Налагодження системи безпеки Windows XP


Операційна система Windows XP володіє розвиненою системою безпеки, яка, тим не менше, потребує налаштування. За замовчуванням Windows XP Professional надають користувачеві дуже спрощений інтерфейс безпеки, що дозволяє встановлювати значення дуже обмеженого числа параметрів доступу на основі членства у вбудованих групах. Ми сподіваємося, що ви розумієте, що система Windows XP повинна встановлюватися на розділах NTFS, що застосування файлової системи FAT32 не рекомендується, виходячи з принципів безпеки (вбудовані засоби безпеки просто не можуть бути реалізовані за умови застосування FAT32). У разі застосування файлової системи FAT 32 майже всі твердження даного розділу втрачають для вас будь-який сенс. Єдиний спосіб включити всі дозволи файлової системи – перетворити диск у формат NTFS.


Після чистої установки Windows XP пропоновані за умовчанням параметри безпеки працюють як перемикачі типу "включити-виключити". Такий інтерфейс має за замовчуванням назва Простий спільний доступ (Simple File Sharing). Така конфігурація володіє низьким рівнем безпеки, практично збігається зі стандартною конфігурацією Windows 95/98/Me.


Якщо вас не влаштовує така конфігурація, ви можете скористатися всією потужністю дозволів для файлів в стилі Windows 2000. Для цього відкрийте довільну папку в Провіднику і виберіть Сервіс "Властивості папки (Tools "Folder options). Перейдіть на вкладку Вид знайдіть у списку прапорець Використовувати простий спільний доступ до файлів (бажано) (Use File Sharing (recommended) і зніміть його. Щоб змінити цей параметр ви повинні бути членом групи Адміністратори.


 
Рис. 3. Властивості папки

Коли вимкнути простий спільний доступ, в діалоговому вікні властивостей будь-якої папки з'являється вкладка Безпека.


Аналогічно здійснюється видача дозволів на файли. Всі дозволи зберігаються в списках управління доступом (Access Control List – ACL).


При установці і видаленні дозволів керуйтеся наступними основними принципами:



  1. Працюйте за схемою "зверху-вниз".
  2. Зберігайте загальні файли даних разом.
  3. Працюйте з групами скрізь, де це тільки можливо.
  4. Не користуйтеся особливими дозволами.
  5. Не давайте користувачам більшого рівня повноважень, ніж це абсолютно необхідно (принцип мінімізації повноважень).

Встановлення дозволу з командного рядка


Утиліта командного рядка cacls.exe доступна в Windows XP Professional дозволяє переглядати і змінювати дозволи файлів і папок. Cacls – скорочення від Control ACLs – управління списками управління доступом. Ключі командного рядка утиліти cacls:



З ключами / G і / P потрібно використовувати одну їх перерахованих нижче букв (замість слова дозвіл):



Microsoft Windows XP дозволяє запобігти потраплянню конфіденційних даних у чужі руки. Шифруюча файлова система (Encrypting File System – EFS) шифрує файли на диску. Однак, слід мати на увазі, що якщо ви випадково загубите ключ для розшифровки, дані можна вважати втраченими. Тому якщо ви вирішите скористатися преімуществанмі EFS необхідно створити обліковий запис агента відновлення, резервну копію власного сертифіката та сертифіката агента відновлення.


Якщо ви віддаєте перевагу працювати з командним рядком, то можете скористатися програмою cipher.exe. Команда cipher без параметрів виводить інформацію про теках, розміщених у ній файлах (зашифровані вони чи ні). Нижче наведено список найбільш часто використовуваних ключів команди cipher



Усунення проблем з дозволами


Агент відновлення даних
Агентом відновлення даних (Data Recovery Agent) назназначается зазвичай адміністратор. Для створення агента відновлення потрібно спочатку сохдать сертифікат відновлення даних, а потім призначити одного з користувачів таким агентом.


Щоб створити сертифікат потрібно зробити наступне:



  1. Потрібно увійти в систему під іменем Адміністратор
  2. Ввести в командному рядку cipher / R: ім'я файлу
  3. Введіть пароль для знову створюваних файлів

Файли сертифіката мають розширення. PFX і. CER і вказане вами ім'я.


УВАГА ці файли дозволяють будь-якому користувачеві системи стати агентом відновлення. Обов'язково необхідно скопіювати їх на дискету і зберігайте в захищеному місці. Після копіювання видаліть файли сертифіката з жорсткого диска.


Для призначення агента відновлення:



  1. Увійти в систему під обліковим записом, яка повинна стати агентом відновлення даних
  2. У консолі Сертифікати перейдіть в розділ Сертифікати – Поточний користувач "Особисті (Current User" Personal)
  3. Дія "Всі завдання" Імпорт (Actions "All Tasks" Import) для запуску майстра імпорту сертифікатів
  4. Проведіть імпорт сертифіката відновлення

При неправильному використання засобів шифрування ви можете отримати більше шкоди, ніж користі.


Короткі рекомендації щодо шифрування:



  1. Зашифруйте всі папки, в яких ви зберігаєте документи
  2. Зашифруйте папки% Temp% і% Tmp%. Це забезпечить шифрування всіх тимчасових файлів
  3. Завжди вмикайте шифрування для папок, а не для файлів. Тоді шифруються і всі створені в ній згодом файли, що виявляється важливим при роботі з програмами, що створюють свої копії файлів при редагуванні, а потім перезаписуваними копії поверх оригіналу
  4. Експортуйте і захистіть особисті ключі облікового запису агента відновлення, після чого видаліть їх з комп'ютера
  5. Експортуйте особисті сертифікати шифрування всіх облікових записів
  6. Не знімайте сертифікати відновлення при зміні політик агентів відновлення. Зберігайте їх до тих пір, поки не будете впевнені, що всі файли, захищені з урахуванням цих сертифікатів, не будуть поновлені.
  7. При друку не створюйте тимчасових файлів або зашифруйте папку, в якій вони будуть створюватися
  8. Захистіть файл підкачки. Він повинен автоматично видалятися при виході з Windows

Конструктор шаблонів безпеки


Шаблони безпеки є звичайними ASCII – файлами, тому теоретично їх можна створювати за допомогою звичайного текстового редактора. Однак краще скористатися оснасткою Security Templates консолі Microsoft Management Console (MMC). Для цього в командному рядку потрібно ввести mmc / a в цій консолі вибрати меню File – Add / Remove. У діалоговому вікні Add Standalone Snap-in вибрати Security Templates – Add.


Управління оснащенням


Шаблони безпеки розташовані в папці \% systemroot% security emplates. Кількість вбудованих шаблонів змінюється в залежності від версії операційної системи і встановлених пакетів оновлень.


Якщо розкрити будь-яку папку в Security Templates, то в правій панелі будуть показані папки, які відповідають контрольованим елементами:



Захист підключення до Інтернет


Для забезпечення безпеки при підключенні до Інтернет необхідно:



Брандмауером підключення до Інтернет називається програмний компонент, що блокує небажаний трафік.


Активація Брандмауер підключення до Інтернет



Висновок


Викладені вище рекомендації не є вичерпним матеріалом з налаштування операційної системи Windows XP Professional, однак сподіваюся, вони зможуть допомогти вам у цьому нелегкому процесі.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*