Секрети управління системою Windows XP за допомогою реєстру і стандартних засобів

Питання деякої настройки операційної системи постає приблизно відразу ж після її встановлення. Розробники Windows XP вклали багато зусиль для нормальної роботи ОС, але дуже часто стандартні засоби не задовольняють зростаючим запитам. Численні форуми рясніють питаннями про твіки, деякі Web-сайти рунету намагаються розмістити вирішення декількох проблем, але тільки тут можна знайти практично все.


Налагодження операційної системи Windows XP за допомогою реєстру


Дуже багатьох користувачів дратує той факт, що ОС починає видавати повідомлення про нестачу вільного місця на диску, коли на ньому залишається менше 200 Мб. Це повідомлення можна відключити, відредагувавши гілку реєстру HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplоrer. Необхідно створити Ключ типу DWORD "NoLowDiskSpaceChecks", та присвоїти йому значення 1.
Програмісти з Microsoft подумали і вирішили, що папка Shared Documents (Загальні документи) у My computer може кому-небудь допомогти. Але прибрати стандартними засобами її неможливо, а якщо дуже хочеться то в гілці реєстру HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer My Computer NameSpace DelegateFolders необхідно видалити ключ {59031a47-3f72-44a7-89c5-5595fe6b30ee}.


Безпека Windows XP


Вважається дуже важливим при виході з системи знищувати файл підкачки (PageFile.sys). Цей файл є своєрідним контейнером, куди скидається вся інформація, в тому числі і паролі. Щоб файл підкачки створювався наново (при включеній опції весь файл забивається нулями) необхідно в гілці реєстру HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Memory Management змінити параметр "ClearPageFileAtShutdown" на dword: 00000001.
Такого ж ефекту можна домогтися в аплеті Local Security Policy в Administrative Tools, розділ Local Policies, Security Options, ключ Shutdown: Clear virtual memory pagefile when system shuts down. (Адміністрування-Локальна Політика безпеки-ключ Завершення роботи: Очищення сторінкового файлу віртуальної пам'яті.

Наступна проблема в безпеці полягає в стандартному зберігачем екрана (Screen Saver). За замовчуванням у гілці реєстру HKEY_USERS.DEFAULTControl PanelDesktop параметр "ScreenSaveActive" встановлено в "1". Це не є дуже добре. У таом випадку, навіть якщо зберігач екрану обраний не був стартує заставка login.scr. А що якщо замість цього файлу якийсь вірус, або нехороша людина замінить цей файл? Необхідно змінювати значення на "0".

І ще одна пролом: автозапуск компакт-дисків, оюично зручна річ, але не завжди безпечна і корисна. Як завжди при старті диска стартує який-небудь файл, їм може виявитися і вірус. Та й взагалі, деяким не подобається автозапуск і рятуються від цього натисканням лівого SHIFT. Але простіше буде поправити гілку в реєстрі HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services CDRom Паpаметp: Autorun тип: REG_DWORD значення: 0 (1 = включено)

Якщо ви не використовуєте екран входу (logon User Interface), то за замовчуванням в полі "Користувач" видно останній вдало Залогувавшись користувач. Це не є добре. Адже тепер для зловмисника буде істотна спрощена завдання – логін відомий. Щоб це поле було порожнім необхідно в гілці реєстру HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Winlogon створити парметр DontDisplayLastUserName = 1 – ім'я користувача показано не буде, 0 – буде.

Як правило, при виконанні команд за допомогою пункту меню "Виконати" список що відбулися команд буде доступний будь-якому користувачеві, те ж саме в списку "Недавні документи" зберігаються використані в недавньому Минулого документи. Все це можна прибрати, звернувшись до гілки реєстру HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer. Там необхідно створити параметр ClearRecentDocsOnExit зі значення 01 00 00 00. При вимиканні комп'ютера всі списки будуть очищатися.

Разом з ОС зазвичай стартує певну кількість програм, іноді необхідних (таких як антивірус), а іноді і зайвих, тим більше, що вірус так само може стартувати з Windows. Як правило, папка Автозавантаження в меню "Пуск" може вирішити деякі завдання, але для повного контролю за програмами з автозапуском необходио прогулятися до реєстру: HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRun. Тут можна видалити програми, які стартують разом з ОС. Трохи легше буде запустити утиліту Msconfig і зробити необхідні установки на вкладці Автозавантаження (StartUp).

Комп'ютер під керуванням Windows XP необхідно налаштувати таким чином, щоб запобігти доступу анонімно реєструються користувачів до всіх ресурсів. Це можна зробити в гілці [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa] помінявши параметр "restrictanonymous" = dword: 00000000 на 00000001.

"Блакитний екран смерті" – сумно відома для користувачів Windows річ. Але іноді навіть вона може певним чином допомогти. Можна викликати цей горезвісний екран шляхом натискання поєднання певних клавіш, тим самим миттєво знищивши всю інформацію в оперативній пам'яті, файлі підкачки, в тимчасових файлах. Ця функція може допомогти, коли необхідно миттєве стирання інформації (Несподіваний візит фахівців з ФСБ :-), наприклад). Щоб здійснити це необхідно в гілці реєстру HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesi8042prtParameters створити параметр DWord CrashOnCtrlScroll і привласнити йому значення 1. і тепер при двократному натисненні Scroll Lock з утримуваної правою клавішею Ctrl система впаде в глибокий даун.

Іноді необхідно заборонити Windows XP захищати системні файли (System File Protection). Це необхідно при встановленні нових Logons або Boot-screens, наприклад. Але треба оцінювати і певну частку ризику, пов'язаної з сзапретом захищати системні файли. Встановлюються програми тепер можуть замінити деякі бібліотеки системи або користувач може сам видалити важливий файл. Для того, щоб відключити систему захисту файлів необхідно в реєстрі за адресою [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] замінити наявне значення параметра

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*