Установка і настройка Windows XP на робочій станції. Частина 2, Ссітемное адміністрування, Локальні мережі, статті

Частина 1


Налаштування Windows XP (продовження)


Автоматизуємо процес дефрагментації диска


Створюємо bat-файл, який, наприклад, назвемо defrag.bat наступного змісту:



Rem **This batch file is defragmenting your hard drive.**
Rem **To cancel Press Ctrl+C on the keyboard.**
Defrag.exe C: -F


Формат команди Defrag:


defrag <тому> [-a] [-f] [-v] [-?]



Тепер в Планувальнику завдань вказуємо цей файл і ставимо його в розклад. Рекомендується встановити запуск кожного тижня (але не менше 1 разу на місяць). Тепер Дефрагментація диска буде автоматично запускатися в Windows XP.


Ви також можете встановити дефрагментацію в розклад і без створення bat-файл, робиться це так:



Відключення невикористовуваних служб


Вимкніть непотрібні системні служби (сервіси), прискоривши тим самим роботу системи. Заодно і пам’яті трохи звільниться … Ось список служб, які, в принципі, можна безбоязно відключити:


Автоматичне оновлення (Automatic Updates). Враховуючи, що оновлювати систему можна й вручну, має сенс відключити цю службу. Особливо в тому випадку, якщо немає постійного з’єднання з Інтернетом. Слід лише не забути не тільки відключити службу, але і скасувати Автоматичне оновлення в однойменній закладці Властивостях системи (System Properties).


Оглядач мережі (Computer Browser). Займається оновленням списку комп’ютерів у мережі. При відсутності мережі не потрібна.


Служба шифрування (Cryptographic Service). Служба безпечного обміну ключами і шифрування переданих даних в локальній мережі. Якщо локальної мережі немає, то цю службу можна відключити, якщо мережа є – думайте самі …


DHCP клієнт (DHCP client). Займається автоматичним розподілом IP-адрес. Якщо мережі немає (ні локальної, ні Інтернету – навіть через модем), то ця служба не потрібна.


Служба повідомлень (Messenger). Відповідає за прийом і відправлення повідомлень, посланих адміністратором. При відсутності мережі (і адміністратора) абсолютно марна.


Мережеві з’єднання (Network Connections). Управління всіма мережевими з’єднаннями. Якщо немає мережі (у тому числі немає і Інтернету), то ця служба не потрібна.


Спулера друку (Print Spooler). Якщо принтера немає, то він не потрібен.


Portable media serial number. Відповідає за одержання серійного номера переносного музичного пристрою, що підключається до комп’ютера.


Protected Storage. Захист важливих даних, у тому числі, ключів користувачів; забороняє неавторизований доступ. Якщо немає мережі (у тому числі й Інтернету), то цю службу можна відключити (якщо безпека не хвилює – можна відключити і при наявності мережі).


Remote Registry Service. Призначена для віддаленого управління реєстром (потрібна тільки адміністраторам мережі).


System Event Notification. Відстежує системні події. Якщо все вже налаштовано і нормально працює, можна відключити.


SSDP Discovery. Забезпечує роботу підключаються пристроїв, що підтримують UPnP (універсальна система Plug & Play, яка, за задумом, повинна зв’язувати комп’ютер із всілякою побутовою технікою, начебто пилососа або холодильника. Планувальник завдань (Task Scheduler). Запуск додатків в заданий час. Якщо ця можливість не використовується, цю службу можна відключити.


Telephony. Взаємодія з модемом. Немає модему – відключаємо службу.


Telnet. Забезпечує можливість з’єднання і віддаленої роботи по протоколу telnet. Якщо не знаєте (і не хочете знати), що це таке, то цю службу можна відключити.


Uninterruptible power supply. Управляє роботою безперебійних джерел живлення (UPS). Якщо UPS зі зворотним зв’язком немає, то не потрібна.


Terminal Service. Служить для підключення до комп’ютера по мережі і віддаленого управління ім. Домашньому користувачеві вона, в общем-то, ні до чого.


Windows time. Синхронізує час на локальній машині й сервері; якщо немає time-сервера, то і служба не потрібна.


Wireless zero configuration. Служба автоматичної настройки бездротових мереж стандарту 803.11 і 803.11b.


Детальніше про служби читайте тут.


Підкреслю, що цей список – не остаточний, тому що необхідність тієї або іншої системної служби визначається тими завданнями, які виконуються на конкретному комп’ютері, тому кожен повинен вирішувати сам, що можна відключити, а що ні. Головне – не переборщити, пам’ятаючи, що наслідки необдуманих дій можуть бути непередбачуваними. І ще про наслідки. Для того щоб зменшити ризик “запороти” систему, має сенс перед початком експериментів зі службами зробити резервну копію тієї гілки реєстру, що відповідає за запуск системних служб: відкриваємо regedit, йдемо в HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services, вибираємо в меню File, а там – пункт Export Registry Key.


Ще один метод, що дозволяє прискорити роботу системи й трохи звільнити займану нею оперативну пам’ять, полягає у відключенні Dr.Watson “a, відладчика, що запускається за замовчуванням при кожному збої в Робота програм. Щоб відключити цього “доктора”, потрібно буде в реєстрі знайти ключ HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT CurrentVersion AeDebug і змінити в ньому значення параметра Auto на 0.


Після такої модифікації реєстру при виникненні збою в роботі програми система буде пропонувати або закрити його, або передати відладчику для налагодження (якщо вибрати друге, то запуститься Dr.Watson і створить лог-файл).


Наступний етап – оптимізація інтерфейсу, покликана прискорити його роботу. Заходимо в System Properties, відкриваємо закладку Advanced, натискаємо в розділі Performance кнопку Settings і в відкрилася вкладці Visual Effects відзначаємо пункт Adjust for best performance, відключаючи тим самим абсолютно всі ефекти. А можна відключити їх і окремо, залишивши ті, без яких прожити ну ніяк не можна …


Тепер візьмемося за стартове меню. Спочатку воно відкривається з деякою затримкою (за замовчуванням – 400 мілісекунд), регулювати яку можна, змінюючи в реєстрі значення ключа MenuShowDelay, що знаходиться за адресою HKEY_CURRENT_USERControlPanelDesktop. У разі установки для цього параметра значення 0 меню буде з’являтися без затримки.


Там же – в реєстрі – перебуває ще один параметр, зміна якого приведе до деякого прискорення роботи інтерфейсу – MinAnimate, що включає анімацію при згортанні й розгортанні вікон, знаходиться за адресою HKEY_CURRENT_USERControlPanelDesktop WindowsMetrics. Значення 1 – ефект анімації включений, 0 – вимкнено. Якщо цього ключа в реєстрі ні, то створіть його (тип – String). І не забудьте – для вступу подібних змін у силу необхідно перезавантажити комп’ютер.


Відкриття на NTFS-розділі папок з великою кількістю файлів відбувається досить повільно, тому що Windows щоразу оновлює мітку останнього доступу до файлів і на це, природно, витрачатися якесь час. Для відключення цієї функції потрібно запустити regеdit і за адресою HKEY_LOCAL_MACHINE SYSTEM CurrentControlSetControlFileSystem створити параметр типу DWord, назвавши його NtfsDisableLastAccessUpdate і присвоївши йому значення 1.


Планувальник пакетів QoS (QoS Packet Scheduler). Цей компонент, який встановлюється тільки в Windows XP Pro, включає функцію Quality of Service. Ця функція використовується для підтримки протоколу IPv6, який на сьогодні повсюдно не поширений. На даний момент цю службу краще відключити (видалення QoS Packet Scheduler з властивостей з’єднання не звільняє канал від резервування 20% пропускної спроможності каналу). Відключення проводиться за допомогою Груповий політики (gpedit.msc). Виберіть Group Policy – Local Computer Policy – Administrative Templates – Network – QoS Packet Scheduler. Увімкніть Limit reservable bandwidth і зменшіть Bandwidth limit з 20% до 0%.


У російській версії Пуск – Виконати – gpedit.msc – Конфігурація комп’ютера – Адміністративний шаблони – Мережа – Диспетчер пакетів – Обмежити резервовану пропускну здатність. Як значення параметра вказати 0%.


Відключаємо Службу індексування


Служба індексування створює індекси вмісту і властивостей документів на локальному жорсткому диску і на загальних мережевих дисках. Є можливість контролю за включенням відомостей в індекси. Служба індексування працює безперервно і майже не потребує обслуговування.


Потрібно пам’ятати про те, що служба індексування споживає велику кількість ресурсів процесора. Якщо ви не користуєтеся активно пошуком по контексту файлів, то дану службу можна відключити. Для цього:



Відключаємо пошук в zip архівах


За замовчуванням, пошук в Windows XP виробляється і в. Zip архівах. Швидкість пошуку зросте, якщо відключити цю службу. Для цього необхідно в командному рядку набрати:



regsvr32 c: winntsystem32zipfldr.dll / u або ж regsvr32 c: windowssystem32zipfldr.dll / u


Для включення пошуку в. Zip архівах:



regsvr32 c: winntsystem32zipfldr.dll або ж regsvr32 c: windowssystem32zipfldr.dll


Як видалити “приховані” компоненти Windows XP


На відміну від Windows 9 * / NT, в процесі установки Windows XP немає можливості вибирати необхідні компоненти. На мій погляд, це правильне рішення Microsoft – спочатку варто встановити операційну систему з усіма її примхами, а вже потім, попрацювавши, можна вирішувати, що слід залишити, а що ні.


Однак при цьому у вікні “Add / Remove Windows Components”, що присутня в аплеті “Add or Remove Programs” Контрольної панелі, видаляти-то практично нічого, тому що багато з складових Windows сховані від пустотливих ручок не занадто досвідчених користувачів. Для вирішення цієї проблеми відкриваємо системну папку Inf (за замовчуванням – C: WindowsInf), знаходимо в ній файл sysoc.inf, відкриваємо його і видаляємо у всіх рядках слово HIDE. Головне при цьому – залишити незмінним формат файлу, тобто слід видаляти тільки HIDE, залишаючи коми до й після цього слова.


Для прикладу – вихідна рядок і та, що повинна вийти:



msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7
msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7


Зберігаємо файл sysoc.inf, відкриваємо “Add / Remove Windows Components” і бачимо значно довший список, ніж той, що був на цій сторінці до проведення описаної вище операції. Правда, і в цьому випадку багато видалити не вийде.


До речі, точно також можна поступити і у випадку з Windows 2000 …


Налаштування жорсткого диска


Перевірте налаштування жорсткого диска, оскільки файл підкачки знаходиться на диску. Правильна конфігурація його впливає на швидкість роботи системи. У властивостях системи відкрийте Device Manager (або, відкривши властивості будь-якого диска в провіднику, закладка Hardware) і перегляньте властивості вашого жорсткого диска. Переконайтеся, що стоїть відмітка Enable write caching on the disk в закладці Polices.


Якщо диск SCSI доступні наступні значення в закладці SCSI Properties: Disable Tagged Queuing і Disable Synchronous Transfers повинні бути не відзначені.


Переконайтеся що DMA включено для всіх IDE пристроїв системи. Перевірити можна в тому ж Device Manager “IDE ATA / ATAPI controllers” Primary / Secondary IDE Channel “Advanced Settings.


Параметр Device Type дозволяє Windows автоматично визначати підключені пристрої, якщо канал вільний встановіть значення None – це трохи прискорить завантаження системи.


Параметр Transfer mode Windows XP ставить, як правило, за замовчуванням і дозволяє Windows використати максимальний DMA підтримуваний пристроєм або PIO, переконайтеся, що значення встановлено DMA if available.


Додаткові настройки швидкості


Відкрийте My Computer “Properties” Advanced “Performance Settings” Advanced в параметрі Processor scheduling повинно бути зазначено значення Programs. В іншому випадку Windows буде розподіляти процесорний час рівномірно між всіма програмами, включаючи сервіси, що для ігор не прийнятно. В опції Memory usage при встановленому у вас розмірі фізичної пам’яті 256MB і вище відзначте параметр System cache, якщо пам’яті на комп’ютері менше 256 MB система буде працювати швидше при встановленому значенні Programs Аналогічний параметру реєстру LargeSystemCache (див. нижче).


Файл BOOT.INI в Windows XP


Спеціальний текстовий конфігураційний файл boot.ini, який використовується в процесі завантаження – один з найважливіших системних файлів Windows XP. Цей файл виконує такі функції:



Редагувати цей файл можна або вручну, або за допомогою програми Boot.ini Editor.


Налаштування автоматично виконуваних програм


Одна з типових проблем, пов’язаних з продуктивністю, це запуск великого числа програм в процесі завантаження Windows XP. В результаті робота операційної системи суттєво сповільнюється.


В процесі установки програма може бути запущена автоматично наступними способами:



  1. Додавання до папки Автозавантаження для даного користувача
  2. Додавання до папки Автозавантаження для всіх користувачів
  3. Ключ Run (комп’ютера) Ключ реєстру HKLMSoftwareMicrosoftWindowsCurrentVersionRun
  4. Ключ Run (користувача) Ключ реєстру HKCUSoftwareMicrosoftWindowsCurrentVersionRun
  5. Папки Планувальника завдань
  6. Win.ini. Програми, призначені для 16-розрядних версій Windows можуть додати рядки типу Load = і Run = цього файлу
  7. Ключі RunOnce і RunOnceEx. Група ключів реєстру, яка містить список програм, які виконуються одноразово в момент запуску комп’ютера. Ці ключі можуть ставитися і до конкретної облікового запису даного комп’ютера (сюди ж відносяться іключі зазначених розділів RunServices і RunServicesOnce) HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnce HKLMSoftwareMicrosoftWindowsCurrentVersionRunOnceEx HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnce HKCUSoftwareMicrosoftWindowsCurrentVersionRunOnceEx
  8. Групова політика. Містить дві політики (з іменами Запуск програм при вході користувача в систему). Знаходяться в папках Конфігурація комп’ютера> Конфігурація Windows> Адміністративні шаблони > Система> Вхід в систему (Computer configuration> Administrative Templates> System> Logon) і Конфігурація користувача> Конфігурація Windows> Адміністративні шаблони> Система > Вхід в систему (User configuration> Administrative Templates> System> Logon)
  9. Сценарії входу в систему. Настроюються Групова політика: Конфігурація комп’ютера> Конфігурація Windows> Сценарії і Конфігурація користувача> Конфігурація Windows> Сценарії (входу в систему і виходу з системи)

Для настройки списку автоматично викликаються програм до складу Windows XP входить утиліта Настройка системи (System Configuration Utility) Msconfig.exe, яка дозволяє вивести список усіх автоматично завантажуваних програм. Робоче вікно програми приведено на рис. 1.



 
Рис. 3. Властивості папки

Коли ви вимикаєте простий спільний доступ, в діалоговому вікні властивостей будь-якої папки з’являється вкладка Безпека.


Аналогічно здійснюється видача дозволів на файли. Всі дозволи зберігаються в списках управління доступом (Access Control List – ACL).


При установці і видаленні дозволів керуйтеся наступними основними принципами:



  1. Працюйте за схемою “зверху-вниз”.
  2. Зберігайте загальні файли даних разом.
  3. Працюйте з групами скрізь, де це тільки можливо.
  4. Не користуйтеся особливими дозволами.
  5. Не давайте користувачам більшого рівня повноважень, ніж це абсолютно необхідно (принцип мінімізації повноважень).

Установка дозволу з командного рядка


Утиліта командного рядка cacls.exe доступна в Windows XP Professional дозволяє переглядати і змінювати дозволу файлів і папок. Cacls – скорочення від Control ACLs – управління списками управління доступом. Ключі командного рядка утиліти cacls:



З ключами / G і / P потрібно використовувати одну їх перерахованих нижче букв (замість слова дозвіл):



Microsoft Windows XP дозволяє запобігти потраплянню конфіденційних даних у чужі руки. Шифруюча файлова система (Encrypting File System – EFS) шифрує файли на диску. Однак, слід мати на увазі, що якщо Ви загубили ключ для розшифровки, дані можна вважати втраченими. Тому якщо ви вирішите скористатися преімуществанмі EFS необхідно створити обліковий запис агента відновлення, резервну копію власного сертифіката та сертифіката агента відновлення.


Якщо ви віддаєте перевагу працювати з командним рядком, то можете скористатися програмою cipher.exe. Команда cipher без параметрів виводить інформацію про поточну папці та розміщених у ній файлах (зашифровані вони чи ні). Нижче наведено список найбільш часто використовуваних ключів команди cipher



Усунення проблем з дозволами


Агент відновлення даних
Агентом відновлення даних (Data Recovery Agent) назназначается зазвичай адміністратор. Для створення агента відновлення потрібно спочатку сохдать сертифікат відновлення даних, а потім призначити одного з користувачів таким агентом.


Щоб створити сертифікат потрібно зробити наступне:



  1. Потрібно увійти в систему під іменем Адміністратор
  2. Ввести в командному рядку cipher / R: ім’я файлу
  3. Введіть пароль для новостворюваних файлів

Файли сертифіката мають розширення. PFX і. CER і вказане вами ім’я.


УВАГА ці файли дозволяють будь-якому користувачеві системи стати агентом відновлення. Обов’язково скопіюйте їх на дискету і зберігайте в захищеному місці. Після копіювання видаліть файли сертифіката з жорсткого диска.


Для призначення агента відновлення:



  1. Увійти в систему під обліковим записом, яка повинна стати агентом відновлення даних
  2. В консолі Сертифікати перейдіть в розділ Сертифікати – Поточний користувач “Особисті (Current User” Personal)
  3. Дія “Усі завдання” Імпорт (Actions “All Tasks” Import) для запуску майстра імпорту сертифікатів
  4. Проведіть імпорт сертифіката відновлення

При неправильному використання засобів шифрування ви можете отримати більше шкоди, ніж користі.


Короткі рекомендації по шифруванню:



  1. Зашифруйте всі папки, в яких ви зберігаєте документи
  2. Зашифруйте папки% Temp% і% Tmp%. Це забезпечить шифрування всіх тимчасових файлів
  3. Завжди включайте шифрування для папок, а не для файлів. Тоді шифруються і всі створювані в неї пізніше файли, що виявляється важливим при роботі з програмами, що створюють свої копії файлів при редагуванні, а потім перезаписуваними копії поверх оригіналу
  4. Експортуйте і захистіть особисті ключі облікового запису агента відновлення, після чого видаліть їх з комп’ютера
  5. Експортуйте особисті сертифікати шифрування всіх облікових записів
  6. Не видаляйте сертифікати відновлення при зміні політик агентів відновлення. Тримайте їх до тих пір, поки не будете впевнені, що всі файли, захищені з урахуванням цих сертифікатів, не будуть оновлені.
  7. При друку не створюйте тимчасових файлів або зашифруйте папку, в якій вони будуть створюватися
  8. Захистіть файл підкачки. Він повинен автоматично видалятися при виході з Windows

Конструктор шаблонів безпеки


Шаблони безпеки є звичайними ASCII – файлами, тому теоретично їх можна створювати за допомогою звичайного текстового редактора. Однак краще скористатися оснасткою Security Templates консолі Microsoft Management Console (MMC). Для цього в командному рядку потрібно ввести mmc / a в цій консолі вибрати меню File – Add / Remove. У діалоговому вікні Add Standalone Snap-in обрати Security Templates – Add.


Управління оснащенням


Шаблони безпеки розташовані в папці \% systemroot% security emplates. Кількість вбудованих шаблонів змінюється в залежності від версії операційної системи і встановлених пакетів оновлень.


Якщо розкрити будь-яку папку в Security Templates, то в правій панелі будуть показані папки, які відповідають контрольованим елементів:



Захист підключення до Інтернет


Для забезпечення безпеки при підключенні до Інтернет необхідно:



Брандмауером підключення до Інтернет називається програмний компонент, блокуючий небажаний трафік.


Активація брандмауера підключення до Інтернет



Висновок


Викладені вище рекомендації не є вичерпним матеріалом з налаштування операційної системи Windows XP Professional, однак сподіваюся, вони зможуть допомогти вам в цьому нелегкому процесі.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*