Секрети управління системою Windows XP за допомогою реєстру і стандартних засобів, Windows, Операційні системи, статті

Питання деякої настройки операційної системи постає приблизно відразу ж після її установки. Розробники Windows XP вклали багато зусиль для нормальної роботи ОС, але дуже часто стандартні засоби не задовольняють зростаючим запитам. Численні форуми рясніють питаннями про твіки, деякі Web-сайти рунета намагаються розмістити рішення декількох проблем, але тільки тут можна знайти практично все.


Налаштування операційної системи Windows XP за допомогою реєстру


Дуже багатьох користувачів дратує той факт, що ОС починає видавати повідомлення про брак вільного місця на диску, коли на ньому залишається менше 200 Мб. Це повідомлення можна відключити, відредагувавши гілку реєстру HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplоrer. Необхідно створити Ключ типу DWORD “NoLowDiskSpaceChecks”, і привласнити йому значення 1.
Програмісти з Microsoft подумали і вирішили, що папка Shared Documents (Загальні документи) в My computer може комусь допомогти. Але прибрати стандартними засобами її неможливо, а якщо дуже хочеться то в гілці реєстру HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Explorer My Computer NameSpace DelegateFolders необхідно видалити ключ {59031a47-3f72-44a7-89c5-5595fe6b30ee}.


Безпека Windows XP


Вважається дуже важливим при виході з системи знищувати файл підкачки (PageFile.sys). Цей файл є своєрідним контейнером, куди скидається вся інформація, в тому числі і паролі. Щоб файл підкачки створювався наново (при включеній опції весь файл забивається нулями) необхідно в гілці реєстру HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Memory Management змінити параметр “ClearPageFileAtShutdown” на dword: 00000001.
Такого ж ефекту можна домогтися в аплеті Local Security Policy в Administrative Tools, розділ Local Policies, Security Options, ключ Shutdown: Clear virtual memory pagefile when system shuts down. (Адміністрування-Локальна Політика безпеки-ключ Завершення роботи: Очищення сторінкового файлу віртуальної пам’яті.

Наступна проблема в безпеці полягає в стандартному зберігача екрану (Screen Saver). За замовчуванням в гілці реєстру HKEY_USERS.DEFAULTControl PanelDesktop параметр “ScreenSaveActive” встановлено в “1”. Це не є дуже добре. В таом випадку, навіть якщо хранитель екрану обраний не був стартує заставка login.scr. А що якщо замість цього файлу небудь вірус, або нехороша людина замінить цей файл? Необхідно змінювати значення на “0”.

І ще одна дірка: автозапуск компакт-дисків, оюично зручна річ, але не завжди безпечна і корисна. Як завжди при старті диска стартує небудь файл, ним може виявитися і вірус. Та й взагалі, деяким не подобається автозапуск і рятуються від цього натисканням лівого SHIFT. Але простіше буде поправити гілку в реєстрі HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services CDRom Паpаметp: Autorun тип: REG_DWORD значення: 0 (1 = включено)

Якщо ви не використовуєте екран входу (logon User Interface), то за замовчуванням в полі “Користувач” видно останній вдало залогуватися користувач. Це не є добре. Адже тепер для зловмисника буде істотна спрощена завдання – логін відомий. Щоб це поле було порожнім необхідно в гілці реєстру HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Winlogon створити парметр DontDisplayLastUserName = 1 – ім’я користувача показано не буде, 0 – буде.

Як правило, при виконанні команд за допомогою пункту меню “Виконати” список відбулися команд буде доступний будь-якому користувачеві, те ж саме в списку “Недавні документи” зберігаються використані в недавньому Минулого документи. Все це можна прибрати, звернувшись до гілки реєстру HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer. Там необхідно створити параметр ClearRecentDocsOnExit зі значенням 01 00 00 00. При виключенні комп’ютера всі списки будуть очищатися.

Разом з ОС зазвичай стартує певну кількість програм, іноді необхідних (таких як антивірус), а іноді і зайвих, тим більше, що вірус так само може стартувати з Windows. Як правило, папка автозавантаження в меню “Пуск” може вирішити деякі завдання, але для повного контролю за програмами з автозапуском необходио прогулятися до реєстру: HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRun. Тут можна видалити програми, які стартують разом з ОС. Трохи легше буде запустити утиліту Msconfig і зробити необхідні установки на вкладці Автозавантаження (StartUp).

Комп’ютер під керуванням Windows XP необхідно сконфігурувати таким чином, щоб запобігти доступ анонімно реєструються користувачів до всіх ресурсів. Це можна зробити в гілці [HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa] помінявши параметр “restrictanonymous” = dword: 00000000 на 00000001.

“Блакитний екран смерті” – сумнозвісна для користувачів Windows річ. Але іноді навіть вона може певним чином допомогти. Можна викликати цей горезвісний екран шляхом натискання поєднання певних клавіш, тим самим миттєво знищивши всю інформацію в оперативній пам’яті, файлі підкачки, в тимчасових файлах. Ця функція може допомогти, коли необхідно миттєве стирання інформації (Несподіваний візит фахівців з ФСБ :-), наприклад). Щоб здійснити це необхідно в гілці реєстру HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesi8042prtParameters створити параметр DWord CrashOnCtrlScroll і присвоїти йому значення 1. і тепер при двократному натисненні Scroll Lock з утримуваної правою клавішею Ctrl система впаде в глибокий даун.

Іноді необхідно заборонити Windows XP захищати системні файли (System File Protection). Це необхідно при встановленні нових Logons або Boot-screens, наприклад. Але треба оцінювати і певну частку ризику, пов’язаної з сзапретом захищати системні файли. Встановлювані програми тепер можуть замінити деякі бібліотеки системи або користувач може сам видалити важливий файл. Для того, щоб відключити систему захисту файлів необхідно в реєстрі за адресою [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] замінити наявне значення параметра

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*