Секрети управління системою Windows XP за допомогою
реєстру і стандартних засобів h2>
Питання
деякої настройки операційної системи постає приблизно відразу ж після її
установки. розробники Windows XP вклали багато зусиль для нормальної роботи
ОС, але дуже часто стандартні засоби не задовольняють зростаючим запитам.
Численні форумах багато питань належного Tviko, деякі Web-сайти рунета
намагаються розмістити рішення декількох проблем, але тільки тут можна знайти
практично все. p>
Налаштування операційної системи Windows XP з допомогою
реєстру h2>
Дуже
багатьох користувачів дратує той факт, що ОС починає видавати повідомлення про
брак вільного місця на диску, коли на ньому залишається менше 200 Мб. Це
повідомлення можна відключити, змінивши гілку реєстру
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplоrer.
Необхідно створити Ключ типу DWORD "NoLowDiskSpaceChecks", і присвоїти
йому значення 1. p>
Програмісти
з Microsoft подумали і вирішили, що папка Shared Documents (Загальні документи) в
My computer може комусь допомогти. Але прибрати стандартними засобами її
неможливо, а якщо дуже хочеться то в гілці реєстру HKEY_LOCAL_MACHINE
SOFTWARE Microsoft Windows CurrentVersion Explorer My Computer
NameSpace DelegateFolders необхідно видалити ключ
(59031a47-3f72-44a7-89c5-5595fe6b30ee). P>
Безпека Windows XP h2>
Вважається
дуже важливим при виході з системи знищувати файл підкачки (PageFile.sys).
Цей файл є своєрідним контейнером, куди скидається вся інформація, в
тому числі і паролі. Щоб файл підкачки створювався наново (при увімкненій опції
весь файл забивається нулями) необхідно у вітці реєстру HKEY_LOCAL_MACHINE
SYSTEM CurrentControlSet Control Session Manager Memory Management
змінити параметр "ClearPageFileAtShutdown" на dword: 00000001. p>
Такої ж
ефекту можна досягти в аплет Local Security Policy в Administrative Tools, розділ Local Policies, Security Options, ключ Shutdown: Clear virtual memory
pagefile when system shuts down. (Адміністрування-Локальна Політика
безпеки-ключ Завершення роботи: Очищення сторінкового файлу віртуальної
пам'яті. p>
Наступна
проблема в безпеці полягає в стандартному зберігачі екрану (Screen
Saver). За умовчанням в гілці реєстру HKEY_USERS.DEFAULTControl PanelDesktop
параметр "ScreenSaveActive" встановлено в "1". Це не є
дуже добре. У таом випадку, навіть якщо збереження екрану обраний не був стартує
заставка login.scr. А що коли замість цього файлу який-небудь вірус, або
нехороша людина замінить цей файл? Необхідно міняти значення на
"0". P>
І
ще один пролом: автозапуск компакт-дисків, оюично зручна річ, але не завжди
безпечна і корисна. Як завжди при старті диска стартує який-небудь файл, ним
може опинитися і вірус. Та й взагалі, деяким не подобається автозапуск і
рятуються від цього натисненням лівого SHIFT. Але простіше буде поправити гілку в
реєстрі HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services CDRom
параметрів: Autorun тип: REG_DWORD значення: 0 (1 = включено) p>
Якщо
ви не використовуєте екран входу (logon User Interface), то за умовчанням в полі
"Користувач" видно останній вдало залогиниться користувач.
Це не є добре. Адже тепер для зловмисника буде істотна спрощена
завдання - логін відомий. Щоб це поле було порожнім необхідно у вітці реєстру
HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Winlogon
створити парметр DontDisplayLastUserName = 1 - ім'я користувача показано не
буде, 0 - буде. p>
Як
правило, при виконанні команд за допомогою пункту меню "Виконати"
список що відбулися команд буде доступний будь-якому користувачеві, те ж саме в
списку "Недавні документи" зберігаються використані в недавньому
минулому документи. Все це можна прибрати, звернувшись до
гілці реєстру HKEY_CURRENT_USER Software
Microsoft Windows CurrentVersion Policies Explorer. Там необхідно
створити параметр ClearRecentDocsOnExit із значенням 01 00 00 00. У разі вимкнення
комп'ютера всі списки будуть очищатися. p>
Разом
з ОС зазвичай стартує певна кількість програм, іноді необхідних
(таких як антивірус), а іноді і зайвих, тим паче, що вірус так само може
стартувати з Windows. Як правило, папка автозавантаження в меню "Пуск"
може вирішити деякі завдання, але для повного контролю за програмами з
автозапуском необходио прогулятися в реєстр:
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows CurrentVersionRun. Тут можна
видалити програми, які стартують разом з ОС. Трохи легше буде запустити
утиліту Msconfig і зробити необхідні установки, використовуючи вкладку Запуск
(StartUp). P>
Комп'ютер
під управлінням Windows XP необхідно конфігурувати так, щоб
запобігти доступу анонімно реєструються користувачів до всіх ресурсів.
Це можна зробити у гілці
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLsa] помінявши параметр
"restrictanonymous" = dword: 00000000 на 00000001. p>
"Блакитний
екран смерті "- сумно відома для користувачів Windows річ. Але
іноді навіть вона може певним чином допомогти. Можна викликати цей
горезвісний екран шляхом натиснення поєднання певних клавіш, тим самим
миттєво знищивши всю інформацію в оперативній пам'яті, файлі підкачки, під
тимчасових файлах. Ця функція може допомогти, коли необхідне миттєве стирання
інформації (Несподіваний візит фахівців з ФСБ :-), наприклад). Щоб
здійснити це необхідно у вітці реєстру
HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesi8042prtParameters
створити параметр DWord CrashOnCtrlScroll та присвоїти йому значення 1. і тепер
при двократному натисненні Scroll Lock з утримуваної правою клавішею Ctrl система
впаде в глибокий даун. p>
Іноді
необхідно заборонити Windows XP захищати системні файли (System File
Protection). Це необхідно при установці нових Logons або Boot-screens,
наприклад. Але треба оцінювати і певну частку ризику, пов'язаної з сзапретом
захищати системні файли. Встановлювані програми тепер можуть замінити
деякі бібліотеки системи або користувач може сам видалити важливий файл.
Для того, щоб відключити систему захисту файлів необхідно в реєстрі за адресою
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
замінити наявне значення параметра p>
"SFCDisable"
на нове значення: dword: ffffff9d. p>
З-ісок літератури h2>
Для
підготовки даної роботи були використані матеріали з сайту http://ecosoft.iatp.org.ua/
p>