Секреты управления системой Windows XP с помощью реестра и стандартных средств
Вопрос некоторой
настройки операционной системы встает примерно сразу же
после её установки. разработчики Windows XP вложили
много усилий для нормальной работы ОС, но очень часто
стандартные средства не удовлетворяют растущим запросам.
Многочисленные форумы пестрят вопросами о твике,
некоторые Web-сайты рунета стараются разместить решение
нескольких проблем, но только здесь можно найти
практически всё.
Настройка операционной системы Windows XP с помощью
реестра
Подробнее о реестре и его обширном
использовании можно прочитать в разделе реестр Очень
многих пользователей раздражает тот факт, что ОС
начинает выдавать сообщения о нехватке свободного места
на диске, когда на нем остается менее 200 Мб. Это
сообщение можно отключить, отредактировав ветку реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer.
Необходимо создать Ключ типа DWORD
"NoLowDiskSpaceChecks", и присвоить ему значение
1.
Программисты из Microsoft подумали и решили,
что папка Shared Documents(Общие документы) в My
computer может кому-нибудь помочь. Но убрать
стандартными средствами её невозможно, а если очень
хочется то в ветке реестра HKEY_LOCAL_MACHINE \ SOFTWARE
\ Microsoft \ Windows \ CurrentVersion \ Explorer \ My
Computer \ NameSpace \ DelegateFolders необходимо
удалить ключ
{59031a47-3f72-44a7-89c5-5595fe6b30ee}.
Безопасность Windows XP
Считается очень
важным при выходе из системы уничтожать файл подкачки
(PageFile.sys). Этот файл является своеобразным
контейнером, куда скидывается вся информация, в том
числе и пароли. Чтобы файл подкачки создавался заново
(при включенной опции весь файл забивается нулями)
необходимо в ветке реестра HKEY_LOCAL_MACHINE \ SYSTEM \
CurrentControlSet \ Control \ Session Manager \ Memory
Management изменить параметр "ClearPageFileAtShutdown"
на dword:00000001. Такого же эффекта можно добиться в
апплете Local Security Policy в Administrative Tools,
раздел Local Policies, Security Options, ключ Shutdown:
Clear virtual memory pagefile when system shuts down.
(Администрирование-Локальная Политика безопасности-ключ
Завершение работы: Очистка страничного файла виртуальной
памяти.
Следующая проблема в безопасности
заключается в стандартном хранителе экрана (Screen
Saver). По умолчанию в ветке реестра
HKEY_USERS\.DEFAULT\Control Panel\Desktop параметр
"ScreenSaveActive" установлен в "1". Это не есть очень
хорошо. В таом случае, даже если хранитель экрана выбран
не был стартует заставка login.scr. А что если вместо
этого файла какой-нибудь вирус, либо нехороший человек
заменит этот файл? Необходимо менять значение на
"0".
И еще одна брешь: автозапуск компакт-дисков,
оюычно удобная вещь, но не всегда безопасная и полезная.
Как обычно при старте диска стартует какой-либо файл, им
может оказаться и вирус. Да и вообще, некоторым не
нравится автозапуск и спасаются от этого нажатием левого
SHIFT. Но проще будет поправить ветку в реестре
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \
Services \ CDRom паpаметp: Autorun тип: REG_DWORD
значение: 0 (1=включено)
Если вы не используете
экран входа(logon User Interface), то по умолчанию в
поле "Пользователь" виден последний удачно
залогинившийся пользователь. Это не есть хорошо. Ведь
теперь для злоумышленника будет существенна упрощена
задача - логин известен. Чтобы это поле было пустым
необходимо в ветке реестра HKEY_LOCAL_MACHINE\ Software\
Microsoft\ Windows\ CurrentVersion\ Winlogon создать
парметр DontDisplayLastUserName = 1 - имя пользователя
показано не будет, 0 - будет.
Как правило, при
выполнении команд с помощью пункта меню "Выполнить"
список совершившихся команд будет доступен любому
пользователю, то же самое в списке "Недавние документы"
хранятся использованные в недавнем прошлом документы.
Всё это можно убрать, обратившись к ветке реестра
HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\
CurrentVersion\ Policies\ Explorer. Там необходимо
создать параметр ClearRecentDocsOnExit со значением 01
00 00 00. При выключении компьютера все списки будут
очищаться.
Вместе с ОС обычно стартует
определенное количество программ, иногда необходимых
(таких как антивирус), а иногда и лишних, тем более, что
вирус так же может стартовать с Windows. Как правило,
папка Автозагрузка в меню "Пуск" может решить некоторые
задачи, но для полного контроля за программами с
автозапуском необходио прогуляться в реестр:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\
CurrentVersion\Run. Здесь можно удалить программы,
которые стартуют вместе с ОС. Немного легче будет
запустить утилиту Msconfig и сделать необходимые
установки на вкладке Автозагрузка
(StartUp).
Компьютер под управлением Windows XP
необходимо сконфигурировать таким образом, чтобы
предотвратить доступ анонимно регистрирующихся
пользователей ко всем ресурсам. Это можно сделать в
ветке
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
поменяв параметр "restrictanonymous"=dword:00000000 на
00000001.
"Голубой экран смерти" - печально
известная для пользователей Windows вещь. Но иногда даже
она может определенным образом помочь. Можно вызвать
этот пресловутый экран путем нажатия сочетания
определенных клавиш, тем самым мгновенно уничтожив всю
информацию в оперативной памяти, файле подкачки, во
временных файлах. Эта функция может помочь, когда
необходимо мгновенное стирание информации (Неожиданный
визит специалистов из ФСБ :-), например). Чтобы
осуществить это необходимо в ветке реестра
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters
создать параметр DWord CrashOnCtrlScroll и присвоить ему
значение 1. и теперь при двухкратном нажатии Scroll Lock
с удерживаемой правой клавишей Ctrl система впадет в
глубокий даун.
Иногда необходимо запретить
Windows XP защищать системные файлы (System File
Protection). Это необходимо при установке новых Logons
или Boot-screens, например. Но надо оценивать и
определенную долю риска, связанной с сзапретом защищать
системные файлы. Устанавливаемые программы теперь могут
заменить некоторые библиотеки системы или пользователь
может сам удалить важный файл. Для того, чтобы отключить
систему защиты файлов необходимо в реестре по адресу
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Winlogon] заменить имеющееся значение
параметра "SFCDisable" на новое значение:
dword:ffffff9d.
Источник: www.onlyxp.narod.ru
|