Безпека і реєстр у Windows ХР

Думаю, не варто в черговий раз повторювати, що найкращим твікеров ОС Windows є її власний regedit. Як би там не було, але по кількості функцій його ніхто не обжене. У самих різних джерелах можна зустріти величезну кількість значень параметрів реєстру, які здатні перевернути вашу операційну систему з ніг на голову. Представляю вам свою добірку ключів, так чи інакше пов'язаних з безпекою.

Паролі

Перше, з чого варто почати – паролі. Тут наводяться ключі реєстру, пов'язані з паролями. Головне правило, якого треба дотримуватися, якщо ви хочете, щоб ваші паролі були ефективними – не використовуйте слова, які можна знайти в словнику, або набори цифр. Найкраще комбінуйте цифри і букви в різних регістрах і не зберігайте ваші паролі в легкодоступних місцях.

Запитувати пароль при поверненні до роботи з режиму очікування:
[HKEY_LOCAL_MACHINESoftwarePoliciesMicrosoftWindowsSystemPower]
PromptPasswordOnResume=1

Вимагати паролі тільки з букв і цифр. Цей ключ змусить вас завжди комбінувати в паролях букви і цифри:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork]
AlphanumPwds=1

Установка мінімальної кількості символів в паролі:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesNetwork]
MinPwdLen=hex:6

Заборонити кешування паролів:
[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionInternet Settings]
DisablePasswordCaching=1

[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork]
DisablePwdCaching=1

Мережа

Ось кілька ключів, які налаштовують певні політики мережевої безпеки.
Заборона доступу для анонімних користувачів. Анонімний користувач може отримати доступ до списку користувачів і відкритих ресурсів. Щоб це заборонити, можна скористатися даними ключем:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSA]
RestrictAnonymous=1

Не показувати паролі при введенні. При спробі доступу до захищеного паролем ресурсу Windows не приховує пароль, який ви вводите. Цей ключ дозволяє замінювати символи пароля зірочками:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesNetwork]
HideSharePwds=1

А цей ключ дозволяє включити режим, при якому в режимі огляду мережі інші користувачі не будуть бачити вашого комп'ютера:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters]
Hidden=1

Автозавантаження

Тут зібрані ключі, які відповідають за автоматичний запуск програм. Може здорово допомогти при виявленні різних програм-жартів, що стартують разом з системою.
[HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRun] – програми, які запускаються при вході в систему. Даний розділ відповідає за запуск програм для всіх користувачів системи.

[HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRunOnce] – програми, які запускаються тільки один раз при вході користувача в систему. Після того ключі програм автоматично видаляються з даного розділу реєстру. Даний розділ відповідає за запуск програм для всіх користувачів системи.

[HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRunOnceEx] – програми, які запускаються тільки один раз, коли завантажується система. Цей розділ використовується при інсталяції програм, наприклад, для запуску настроювальних модулів. Після того ключі програм автоматично видаляються з даного розділу реєстру. Даний розділ відповідає за запуск програм для всіх користувачів системи.

[HKEY_CURRENT_USERSoftwareMicrosoft WindowsCurrentVersionRun] – програми, які запускаються при вході поточного користувача в систему.

[HKEY_CURRENT_USERSoftware MicrosoftWindowsCurrentVersionRunOnce] – програми, які запускаються тільки один раз при вході поточного користувача в систему. Після того ключі програм автоматично видаляються з даного розділу реєстру.

[HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRunServices] – програми, які завантажуються при старті системи до входу користувача в Windows.

[HKEY_LOCAL_MACHINESOFTWAREMicrosoft WindowsCurrentVersionRunServicesOnce] – програми звідси завантажуються тільки один раз – при завантаженні системи.

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRun] – розділ у реєстрі, який створює аплет Групова політика (gpedit.msc) для автозапуску. Призначити програму для автозапуску можна в розділі Конфігурація комп'ютера -> Адміністративні шаблони -> Система -> Вхід у систему -> Запускати вказані програми при вході в систему. За замовчуванням ця політика не задана, однак, якщо вона включена, то бере програми для автозапуску із зазначеного розділу в реєстрі.

[HKEY_CURRENT_USERSoftwareMicrosoft Windows NTCurrentVersionWindows] – ця гілка є аналогом файлу win.ini в Win9x.

Параметри:
"Load" = "programm" – програми, що запускаються до входу користувача в систему;
"Run" = "programm" – програми, що запускаються після входу користувача в систему.
Наприклад, рядковий ключ load зі значенням iexplore.exe запустить веб-браузер до входу користувача в систему.

Прибираємо сліди своєї роботи за комп'ютером

Знищення при завершенні роботи всієї інформації, яка могла зберегтися в системному файлі Page File:
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlSession ManagerMemory Management]
ClearPageFileAtShutdown=1

Автоматичне видалення тимчасових файлів після роботи в Інтернет. Значення ключа, рівне 0, змусить Internet Explorer видаляти всі тимчасові файли, зокрема, зображення з web-сторінок та іншу інформацію, що залишилася після роботи в Інтернет, а 1 дозволить залишити ці файли на диску. [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionInternet SettingsCache]
Persistent=0

Скасувати збереження списку документів, з якими ви працювали:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPolicies Explorer]
NoRecentDocsHistory=1

Скасування збереження інформації про дії користувача. Цей ключ забороняє записувати, з якими додатками недавно працював користувач і до жодних документів отримував доступ:
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
NoInstrumentation=1

Пакетний файл для знищення слідів роботи за комп'ютером

На закінчення наведу лістинг пакетного файлу, який я спеціально накидав для автоматичного очищення тимчасових директорій. Відкрийте Блокнот і введіть цей текст:

RD /S /Q “C:Documents and SettingsLocal SettingsHistory”
RD /S /Q “C:Documents and SettingsLocal SettingsTemp”
RD / S / q "C: Documents and SettingsDefault UserLocal SettingsHistory"
MD /S /Q “C:Documents and SettingsLocal SettingsTemp”

(Не забудьте замінити ім'ям користувача, під яким ви заходите в систему)

Тепер потрібно зберегти файл з ім'ям clean.bat в будь-якому місці. Залишилося змусити систему автоматично запускати його при кожному завершенні роботи. Запустимо редактор політик (gpedit.msc), далі слідуємо за адресою: Конфігурація комп'ютера -> Конфігурація Windows -> Сценарії (запуск / завершення). Виберіть сценарій Завершення роботи і двічі клацніть по ньому. З'явиться діалог, до якого потрібно додати наш самопальний bat-сценарій. Потім, як зазвичай, тиснемо Застосувати та ОК, і система стане сама очищати основні часові директорії при кожному завершенні роботи.

Варто зупинитися ще на одному моменті. Якщо у вас російське ім'я користувача, як, наприклад, у мене, то Блокнот для створення батники, скоріше, за все не підійде. Справа в тому, що bat-файли повинні мати стару кодування ASCII, в той час як Блокнот створює файл в кодуванні ANSI. Як відомо, в цих двох кодуваннях взаємно сумісні тільки англійські символи, тому вам доведеться або перекодувати файл з допомогою сторонніх програм, наприклад, тулз Shtirlitz, або створити bat-файл засобами самої консолі. Наведу синтаксис подібної команди:

Copy con C:Clean.bat
RD /S /Q “C:Documents and SettingsLocal SettingsHistory”
RD /S /Q “C:Documents and SettingsLocal SettingsTemp”
RD / S / Q "C: Documents and SettingsDefault UserLocal SettingsHistory"
MD /S /Q “C:Documents and SettingsLocal SettingsTemp”
<Тепер тиснемо F6 і Enter>

Все. Файл сценарію готовий.
Зібравши матеріал з різних джерел, я систематизував його спеціально для вас. Не пошкодуйте 15 хвилин свого часу на поліпшення безпеки, якщо ви ще цього не зробили. Цей список ключів реєстру, зрозуміло, не повний – просто я не зустрів той чи інший Твік, поки готував статтю. Якщо ви не можете вирішити якусь проблему, зверніться на численні софтові форуми – там точно допоможуть або, за Принаймні, підкажуть, куди звернутися. Потім того дозвольте відкланятися. Всього вам найкращого!

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*