Mislim, da ne bi smeli še enkrat ponoviti, da je najboljši tweaker operacijskega sistema Windows XP regedit. Kakor koli že, nihče ga ne bo prehitel po številu funkcij. V različnih virih najdete ogromno število nastavitev registra, ki lahko vaš operacijski sistem obrnejo na glavo. Predstavljam vam izbor tipk, tako ali drugače povezanih z varnostjo.
Gesla
Prva stvar, ki jo je treba začeti, so gesla. Tu so ključi registra, povezani z gesli. Glavno pravilo, ki ga morate upoštevati, če želite, da so vaša gesla učinkovita, je, da ne uporabljate besed, ki jih najdemo v slovarju, ali naborov številk. Najbolje je kombinirati številke in črke v različnih registrih in gesla ne hraniti na lahko dostopnih mestih.
Vprašajte geslo, ko se vrnete na delo iz pripravljenosti:
[HKEY_LOCAL_MACHINE \ Programska oprema \ Politike \ Microsoft \ Windows \ Sistem \ Power]
PromptPasswordOnResume = 1
Zahtevajte gesla samo iz črk in številk. S to tipko boste v gesla vedno kombinirali črke in številke:
[HKEY_LOCAL_MACHINE \ Programska oprema \ Microsoft \ Windows \ CurrentVersion \ Politike \ Omrežje]
AlphanumPwds = 1
Nastavitev najmanjšega števila znakov v geslu:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
MinPwdLen = šestnajsti: 6
Onemogoči predpomnjenje gesla:
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings]
DisablePasswordCaching = 1
[HKEY_LOCAL_MACHINE \ Programska oprema \ Microsoft \ Windows \ CurrentVersion \ Politike \ Omrežje]
DisablePwdCaching = 1
Omrežje
Tu je nekaj tipk, ki konfigurirajo posebne pravilnike omrežne varnosti..
Prepovedati dostop anonimnim uporabnikom.
Anonimni uporabnik lahko dostopa do seznama uporabnikov in odprtih virov. Če želite to prepovedati, lahko uporabite ta ključ:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ LSA]
RestrictAnonymous = 1
Pri vnosu ne prikažite gesla.
Ko poskušate dostopati do vira, zaščitenega z geslom, Windows ne skriva gesla, ki ga vnesete. S to tipko lahko nadomestite znake gesla z zvezdicami:
[HKEY_LOCAL_MACHINE \ Programska oprema \ Microsoft \ Windows \ CurrentVersion \ Politike \ Omrežje]
HideSharePwds = 1
Ta tipka vam omogoča, da omogočite način, v katerem drugi uporabniki računalnika ne bodo videli v načinu brskanja po omrežju:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parametri]
Skrita = 1
Samodejno naloži
Tu so ključi, ki so odgovorni za samodejni zagon programov. Lahko veliko pomaga pri prepoznavanju različnih šaljivih programov, ki se začnejo s sistemom..
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] - programi, ki se zaženejo pri prijavi. Ta razdelek je odgovoren za zagon programov za vse uporabnike sistema..
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce] - programi, ki se zaženejo samo enkrat, ko se uporabnik prijavi v sistem. Po tem se programske tipke samodejno izbrišejo iz tega registrskega ključa. Ta razdelek je odgovoren za zagon programov za vse uporabnike sistema..
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx] - programi, ki se zaženejo samo enkrat, ko se sistem zažene. Ta razdelek se uporablja na primer pri nameščanju programov za zagon konfiguracijskih modulov. Po tem se programske tipke samodejno izbrišejo iz tega registrskega ključa. Ta razdelek je odgovoren za zagon programov za vse uporabnike sistema..
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] - programi, ki se zaženejo, ko se trenutni uporabnik prijavi v sistem.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce] - programi, ki se zaženejo samo enkrat, ko se trenutni uporabnik prijavi v sistem. Po tem se programske tipke samodejno izbrišejo iz tega registrskega ključa.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices] - programi, ki se naložijo ob zagonu sistema, preden se uporabnik prijavi v sistem Windows.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce] - programi od tu se naložijo samo enkrat - ob zagonu sistema.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Politike \ Explorer \ Run] - registrski ključ, ki ustvari program Group Policy (gpedit.msc) za samodejni zagon. Program za samodejno zagon lahko dodelite v razdelku Konfiguracija računalnika -> Administrativne predloge -> Sistem -> Prijava -> Zaženite navedene programe ob prijavi. Ta pravilnik privzeto ni nastavljen, če pa je omogočen, vzame programe za samodejno zagon iz določenega razdelka v registru.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] - ta veja je analogna datoteki win.ini v Win9x.
Parametri:
"load" = "programm" - programi, ki se izvajajo, preden se uporabnik prijavi;
"run" = "programm" - programi, ki se zaženejo, ko se uporabnik prijavi.
Na primer, nalaganje ključa z nizom z vrednostjo iexplore.exe bo zagnalo spletni brskalnik, preden se uporabnik prijavi.
Za računalnikom odstranimo sledi našega dela
Uničenje ob izklopu vseh informacij, ki jih je mogoče shraniti v sistemsko datoteko Page File File:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Upravljanje pomnilnika]
ClearPageFileAtShutdown = 1
Samodejna odstranitev začasnih datotek po brskanju po internetu. Ključna vrednost 0 bo povzročila, da Internet Explorer izbriše vse začasne datoteke, zlasti slike s spletnih strani in druge informacije, ki ostanejo po delu v internetu, in 1 bo te datoteke pustil na disku. [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Cache]
Vztrajen = 0
Prekličite, če shranite seznam dokumentov, s katerimi ste delali:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
NoRecentDocsHistory = 1
Prekličite shranjevanje informacij o uporabnikovih dejanjih. Ta tipka prepoveduje snemanje, s katerimi aplikacijami je uporabnik pred kratkim sodeloval in do katerih dokumentov ima dostop:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
Neinstrumentacija = 1
Paketna datoteka za uničenje sledi računalnika
Za zaključek je na voljo seznam paketnih datotek, ki samodejno očisti začasne imenike.
Odprite Beležnico in vnesite to besedilo:
RD / S / Q "C: \ Dokumenti in nastavitve \\ Lokalne nastavitve \ Zgodovina"
RD / S / Q "C: \ Dokumenti in nastavitve \\ Lokalne nastavitve \ Temp"
RD / S / q "C: \ Dokumenti in nastavitve \ Privzeti uporabnik \ Lokalne nastavitve \ Zgodovina"
MD / S / Q "C: \ Dokumenti in nastavitve \\ Lokalne nastavitve \ Temp"
(ne pozabite zamenjati uporabniško ime, pod katerim se prijavite)
Zdaj morate datoteko shraniti z imenom čisto.bat kjerkoli.
Pri tem je treba prisiliti sistem, da ga samodejno zažene ob vsakem izklopu.
Zaženite urejevalnik pravilnikov (gpedit.msc), nato sledite naslovu: Konfiguracija računalnika -> Konfiguracija Windows -> Skripti (začetek / konec). Izberite scenarij Izklop in dvakrat kliknite nanjo. Odprlo se bo pogovorno okno, v katerega morate dodati naš scenarij za domače netopirje. Nato kliknite, kot običajno, kliknite Za prijavo in V redu, sistem pa bo sam izbrisal glavne začasne imenike ob vsakem izklopu.
Vredno se je ustaviti še v enem trenutku. Če imate rusko uporabniško ime, potem Beležnica Če želite ustvariti bat datoteko, najverjetneje ne bo delovalo. Dejstvo je, da morajo datoteke datotek imeti staro ASCII kodiranje, medtem ko Beležnica ustvari datoteko, kodirano z ANSI. Kot veste, sta v teh dveh kodiranjih samo angleški znaki medsebojno združljivi, zato morate datoteko prekodirati s programsko opremo drugih proizvajalcev, na primer programom Štirlitz, ali ustvarite bat-datoteko s samo konzolo. Dal bom skladnjo podobnega ukaza:
Kopiraj con C: \ Clean.bat
RD / S / Q "C: \ Dokumenti in nastavitve \\ Lokalne nastavitve \ Zgodovina"
RD / S / Q "C: \ Dokumenti in nastavitve \\ Lokalne nastavitve \ Temp"
RD / S / Q "C: \ Dokumenti in nastavitve \ Privzeti uporabnik \ Lokalne nastavitve \ Zgodovina"
MD / S / Q "C: \ Dokumenti in nastavitve \\ Lokalne nastavitve \ Temp"
To je vse. Datoteka za skripte je pripravljena.
Vzemite si 15 minut, da izboljšate svojo varnost, če še niste..
