Myslím, že by ste už nemali opakovať, že najlepší vylepšovač operačného systému Windows XP je jeho vlastný regedit. Nech už je to akokoľvek, nikto ho predbehne z hľadiska počtu funkcií. V mnohých zdrojoch nájdete veľké množstvo nastavení databázy Registry, ktoré môžu váš operačný systém prevrátiť. Predstavujem vám výber kľúčov, tak či onak týkajúcich sa bezpečnosti.
heslá
Prvá vec, ktorú treba začať, sú heslá. Tu sú kľúče registra spojené s heslami. Hlavným pravidlom, ktoré sa má dodržať, ak chcete, aby boli vaše heslá účinné, nie je použitie slov, ktoré sa nachádzajú v slovníku alebo množiny čísel. Najlepšie je kombinovať čísla a písmená v rôznych registroch a neukladať heslá na ľahko prístupných miestach.
Pri návrate do práce z pohotovostného režimu požiadajte o heslo:
[HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ System \ Power]
PromptPasswordOnResume = 1
Vyžadovať heslá iba z písmen a číslic. Pomocou tohto kľúča budete vždy kombinovať písmená a čísla do hesiel:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
AlphanumPwds = 1
Nastavenie minimálneho počtu znakov v heslách:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
MinPwdLen = hex: 6
Zakázať ukladanie hesiel do pamäte cache:
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings]
DisablePasswordCaching = 1
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
DisablePwdCaching = 1
sieť
Tu je niekoľko kľúčov, ktoré konfigurujú konkrétne politiky zabezpečenia siete..
Odoprieť prístup pre anonymných používateľov.
Anonymný používateľ má prístup k zoznamu používateľov a otvoreným zdrojom. Ak to chcete zakázať, môžete použiť tento kľúč:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ LSA]
RestrictAnonymous = 1
Nezobrazovať heslá pri zadávaní.
Pri pokuse o prístup k prostriedku chránenému heslom systém Windows neskryje zadané heslo. Tento kľúč umožňuje nahradiť znaky hesla hviezdičkami:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
HideSharePwds = 1
Tento kláves umožňuje zapnúť režim, v ktorom ostatní používatelia neuvidia váš počítač v režime sieťového prehľadávania:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters]
Skryté = 1
Uvedenie do prevádzky
Tu sú klávesy, ktoré sú zodpovedné za automatické spustenie programov. To môže veľa pomôcť pri identifikácii rôznych vtipných programov, ktoré začínajú systémom..
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] - programy, ktoré sa spustia po prihlásení. Táto časť je zodpovedná za spustenie programov pre všetkých používateľov systému..
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce] - programy, ktoré sa spustia iba raz, keď sa používateľ prihlási do systému. Potom sa programové kľúče z tohto kľúča registra automaticky vymažú. Táto časť je zodpovedná za spustenie programov pre všetkých používateľov systému..
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx] - programy, ktoré sa spustia iba raz, keď sa systém zavedie. Táto časť sa používa pri inštalácii programov, napríklad na spúšťanie konfiguračných modulov. Potom sa programové kľúče z tohto kľúča registra automaticky vymažú. Táto časť je zodpovedná za spustenie programov pre všetkých používateľov systému..
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] - programy, ktoré sa spustia, keď sa aktuálny používateľ prihlási do systému.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce] - programy, ktoré sa spustia iba raz, keď sa aktuálny používateľ prihlási do systému. Potom sa programové kľúče z tohto kľúča registra automaticky vymažú.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices] - programy, ktoré sa načítajú pri štarte systému pred prihlásením používateľa do systému Windows.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce] - programy odtiaľto sa sťahujú iba raz - pri štarte systému.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run] - kľúč databázy Registry, ktorý vytvára aplet skupinovej politiky (gpedit.msc) pre automatické spustenie. Program pre automatické spustenie môžete priradiť v časti Konfigurácia počítača -> Šablóny pre správu -> Systém -> Prihlasovanie -> Spustiť zadané programy pri prihlásení. V predvolenom nastavení nie je táto politika nastavená, ak je však povolená, preberá programy na automatické spustenie z určenej časti v registri..
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] - táto vetva je obdobou súboru win.ini vo Win9x.
parametre:
"load" = "programm" - programy, ktoré sa spúšťajú pred prihlásením používateľa;
"run" = "programm" - programy, ktoré sa spustia po prihlásení používateľa.
Napríklad načítanie reťazca kľúčov s hodnotou iexplore.exe spustí webový prehľadávač pred prihlásením používateľa.
Odstraňujeme stopy z našej práce na počítači
Zničenie pri zastavení všetkých informácií, ktoré by sa mohli uložiť do systémového súboru Page File:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Správa pamäte]
ClearPageFileAtShutdown = 1
Automatické odstránenie dočasných súborov po prehľadaní Internetu. Kľúčová hodnota 0 spôsobí, že program Internet Explorer odstráni všetky dočasné súbory, najmä obrázky z webových stránok a ďalšie informácie, ktoré zostanú po práci na internete, a 1 tieto súbory ponechá na disku.. [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Cache]
Perzistentné = 0
Zrušiť uloženie zoznamu dokumentov, s ktorými ste pracovali:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
NoRecentDocsHistory = 1
Zrušenie ukladania informácií o akciách používateľa. Tento kľúč zakazuje zaznamenávanie aplikácií, s ktorými používateľ nedávno pracoval a ku ktorým dokumentom má prístup:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
NoInstrumentation = 1
Dávkový súbor na zničenie počítačových stôp
Na záver je uvedený zoznam dávkových súborov, ktorý automaticky vyčistí dočasné adresáre.
Otvorte program Poznámkový blok a zadajte tento text:
RD / S / Q "C: \ Documents and Settings \\ Local Settings \ History"
RD / S / Q "C: \ Documents and Settings \\ Local Settings \ Temp"
RD / S / q "C: \ Documents and Settings \ Default User \ Local Settings \ History"
MD / S / Q "C: \ Documents and Settings \\ Local Settings \ Temp"
(nezabudnite vymeniť používateľské meno, pod ktorým sa prihlasujete)
Teraz musíte uložiť súbor s menom clean.bat kdekoľvek.
Zostáva nútiť systém automaticky ho spustiť pri každom vypnutí.
Spustite editor pravidiel (gpedit.msc), potom postupujte podľa adresy: Konfigurácia počítača -> Konfigurácia systému Windows -> Skripty (začiatok / koniec). Vyberte scenár zastavenie a dvakrát naň kliknite. Zobrazí sa dialógové okno, v ktorom budete musieť pridať náš domáci bat skript. Potom ako obvykle kliknite na Ak chcete podať žiadosť a OK, a samotný systém vymaže hlavné dočasné adresáre pri každom vypnutí.
Stojí za to zastaviť sa ešte raz. Ak máte ruské používateľské meno, potom zápisník Ak chcete vytvoriť bat súbor, s najväčšou pravdepodobnosťou nebude fungovať. Faktom je, že súbory bat musia mať staré kódovanie ASCII zápisník vytvorí súbor kódovaný ANSI. Ako viete, v týchto dvoch kódovaniach sú vzájomne kompatibilné iba anglické znaky, takže musíte súbor prekódovať pomocou softvéru tretích strán, napríklad pomocou programu Shtirlitz, alebo vytvorte bat súbor pomocou samotnej konzoly. Uvediem syntax podobného príkazu:
Skopírujte kontext C: \ Clean.bat
RD / S / Q "C: \ Documents and Settings \\ Local Settings \ History"
RD / S / Q "C: \ Documents and Settings \\ Local Settings \ Temp"
RD / S / Q "C: \ Documents and Settings \ Default User \ Local Settings \ History"
MD / S / Q "C: \ Documents and Settings \\ Local Settings \ Temp"
To je všetko. Súbor skriptu je pripravený.
Vylepšite svoju bezpečnosť, ak ste tak ešte neurobili, za 15 minút..
