2016-04-12

Как настроить безопасность Windows XP

Безопасность Windows XP  с помощью реестра

Привет всем читателям блога. .Многих волнует вопрос"Как настроить безопасность операционной системы" и Windows XP не исключение,тем более после прекращения поддержки.Как наиболее доступно можно обезопасить эту систему--тема этого поста.

Очень многих пользователей раздражает тот факт, что ОС начинает выдавать сообщения о нехватке свободного места на диске, когда на нем остается менее 200 Мб.
Это сообщение можно отключить,отредактировав ветку реестра
HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionPoliciesExplоrer. Необходимо создать Ключ типа DWORD "NoLowDiskSpaceChecks", и присвоить ему значение 1. 


Многие не могут избавиться от папки Общие документы,
так как убрать стандартными средствами её невозможно, а если очень
хочется,то в ветке реестра HKEY_LOCAL_MACHINE/ SOFTWARE/ Microsoft/ Windows /CurrentVersion/Explorer/ My Computer/ NameSpace/ DelegateFolders


необходимо удалить ключ {59031a47-3f72-44a7-89c5-5595fe6b30ee}.

                                           Безопасность Windows XP

Считается очень важным при выходе из системы уничтожать файл подкачки (PageFile.sys). Этот файл является своеобразным контейнером, куда скидывается вся информация, в том числе и пароли. Чтобы файл подкачки создавался заново (при включенной опции весь файл забивается нулями) необходимо в ветке реестра:
HKEY_LOCAL_MACHINE/ SYSTEM/ CurrentControlSet/ Control/ Session Manager/ Memory Management изменить параметр "ClearPageFileAtShutdown" на dword:00000001.


Такого же эффекта можно добиться в апплете---(Администрирование-Локальная Политика безопасности-ключ Завершение работы: Очистка страничного файла виртуальной памяти.

Следующая проблема в безопасности заключается в стандартном хранителе экрана (Screen Saver). По умолчанию в ветке реестра:
 HKEY_USERS/DEFAULT/Control Panel/Desktop параметр "ScreenSaveActive"установлен в "1". Кому как, но это очень хорошо. В таком случае, даже если хранитель экрана выбран не был стартует заставка login.scr. А  вместо этого файла может быть какой-нибудь вирус,или нехороший человек заменит этот файл? Необходимо менять значение на "0".


Также ещё одна лазейка для вирусов: автозапуск компакт-дисков, обычно удобная вещь,
но не всегда безопасная и полезная. Как обычно при старте диска стартует какой-либо файл,
им может оказаться и вирус. Да и вообще, некоторым не нравится автозапуск и спасаются от этого нажатием левого SHIFT. Но проще будет поправить ветку в реестре HKEY_LOCAL_MACHINE /SYSTEM/ CurrentControlSet/ Services/ CDRom паpаметp: Autorun тип: REG_DWORD значение: 0 (1=включено)


Как устранить наиболее частые ошибки  Windows читайте здесь

Если Вы не используете экран входа(logon User Interface), то по умолчанию в поле "Пользователь" виден последний удачно залогинившийся пользователь. Это тоже не очень хорошо.Для зловреда теперь будет упрощена задача - логин известен. Чтобы это поле было пустым необходимо в ветке реестра:
 HKEY_LOCAL_MACHINE/ Software/ Microsoft/ Windows/ CurrentVersion/ Winlogon создать параметр: DontDisplayLastUserName = 1 - имя пользователя показано не будет, 0 - будет.


Как правило, при выполнении команд с помощью пункта меню "Выполнить" список совершившихся команд будет доступен любому пользователю, то же самое в списке "Недавние документы" хранятся использованные в недавнем прошлом документы. Всё это можно убрать, обратившись к ветке реестра:
HKEY_CURRENT_USER/ Software/ Microsoft/ Windows/ CurrentVersion/ Policies/ Explorer. Там необходимо создать параметр ClearRecentDocsOnExit со значением 01 00 00 00



При выключении компьютера все списки будут очищаться.
Как настроить и ускорить Windows XP с помощью реестра читайте здесь

Вместе с ОС обычно стартует определенное количество программ, иногда необходимых (таких как антивирус), а иногда и лишних, тем более, что вирус так же может стартовать с Windows. Как правило,папка Автозагрузка в меню "Пуск" может решить некоторые задачи, но для полного контроля за программами с автозапуском необходимо в реестре:
HKEY_LOCAL_MACHINE/Software/ Microsoft/ Windows/ CurrentVersion/Run.


Тут можно удалить программы,которые стартуют вместе с ОС. Но всё таки рекомендую пользоваться сторонними диспетчерами задач, таких как AnvirTaskManager или TaskManager,там автозагрузку можно держать под полным контролем.

Компьютер под управлением Windows XP необходимо сконфигурировать таким образом, чтобы
предотвратить доступ анонимно регистрирующихся пользователей ко всем ресурсам. Это можно сделать в ветке:
[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Lsa]  
поменяв параметр"restrictanonymous"=dword:00000000 на 00000001.


"Голубой экран смерти" - наводящая ужас для пользователей Windows вещь. Но иногда даже она может определенным образом помочь. Можно вызвать этот пресловутый экран путем нажатия сочетания определенных клавиш, тем самым мгновенно уничтожив всю информацию в оперативной памяти, файле подкачки, во временных файлах. Эта функция может помочь, когда необходимо мгновенное стирание информации (для хакеров обычный приём-вдруг кто нагрянет). Чтобы осуществить это необходимо в ветке реестра:
HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/i8042prt Parameters  
создать параметр DWord --CrashOnCtrlScroll и присвоить ему значение 1.


и теперь при двухкратном нажатии Scroll Lock с удерживаемой правой клавишей Ctrl система впадет в глубокий даун.
Для справки "Синий экран смерти" (Blue Screen of Death) — это встроенный механизм перехвата ошибок,которые могут привести к повреждению данных или системы в целом. Такая ситуация возникает,когда  появляются  неполадки  в  функционировании встроенных  служб  или  программ пользователя. Внешне это проявляется как внезапная остановка работы среды Windows с выдачей на экран технической информации на синем фоне. После этого остается только перегрузить систему.
Обычная перезагрузка вернет все на место.

Как оптимально настроить БИОС  читайте  здесь

«Прячем» компьютер от других пользователей в сети
Этот ключ позволяет включить режим, при котором в режиме обзора сети другие
пользователи не будут видеть вашего компьютера.[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters] "Hidden"='1' 


Отмена сохранения информации о действиях пользователя
Этот ключ запрещает записывать, с какими приложениями недавно работал пользователь, и
к каким документам он получал доступ.
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer] "NoInstrumentation"='1 



Как отключить ненужные службы в Windws XP, Вы можете узнать здесь 
Как с помощью групповой политики повысить безопасность  читайте здесь
Конечно же это ещё не все настройки для сохранения безопасности,и этот материал будет
обновляться,так что если безопасность системы актуальна для вас-следите за обновлениями.

Комментариев нет :

Отправить комментарий

Введите Ваш E-mail

ВведитеВашEmail:

Понравилась статья? Поделись с друзьями.