| » Пароли
и безопасность |
Рассматриваемые настройки
хранятся в ветви
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network
Все ключи имеют тип DWORD,
если это не обговорено отдельно; значение ключа равное
1 включает данную опцию, 0 выключает, если это не обговорено
отдельно
Запрет на соединение удаленного
доступа (Windows 95/98/Me)
Ключ NoDialIn запрещает соединение
удаленного доступа
Отмена кэширования
пароля
Данная настройка помогает избавиться от проблемы "утаскивания"
и дальнейшего взлома ваших сетевых и интернет паролей.
Эти пароли хранятся в файле с расширением PWL. Отключение
кэша запрещает запись паролей в этот файл. Следовательно,
его "выкрадывание" и дальнейший взлом не приносят
никаких результатов. Единственное неудобство - это надобность
вводить каждый раз при коннекте в окно DialUp - Password
пароль вручную. Но это всё же лучше, чем "подарить"
пароль и логин хакеру. Итак, используем параметр типа
DisablePwdCaching со значением
1
Находим в каталоге Windows файл (или файлы) с расширением
PWL. Удаляем их. Перезагружаемся. Файл паролей хоть и
создаётся опять, но он пустой
Звездочки
в паролях
Параметр типа HideSharePwds со значением 1 определяет,
показывать ли пароли к расшаренным ресурсам (имеющим общий
доступ) открытым текстом или заменять их звездочками.
Запрет на доступ к файлам и принтерам
Для запрещения доступа к файлам служит ключ NoFileSharing,
а для запрета управления доступом к файлам - ключ NoFileSharingControl.
Запрет доступа к принтерам устанавливается ключом NoPrintSharing.
Ключ NoPrintSharingControl
устанавливает запрет на управление доступом к принтерам.
Запрет перечисления рабочей группы
Для того чтобы запретить перечисление содержимого рабочей
группы, надо установить значение ключа NoWorkgroupContents
равным 1.
Даже при запрете пользователи могут подключаться к компьютерам
в своей рабочей группе или домене. Для этого необходимо
набрать полное сетевое имя разделенного ресурса в формате
UNC, в диалоговых окнах команд "Выполнить" или
"Подключить сетевой диск".
|
| » Командная
строка |
Изменение
вида приглашения (Windows NT/2000/XP)
Вы можете изменить вид приглашения для командной строки.
Как правило используется формат типа C:\> (текущий
диск и угловая скобка). Откройте раздел HKLM\SYSTEM\CurrentControlSet\Control\Session
Manager\Environment
и создайте параметр PROMPT
типа REG_EXPAND_SZ, которому
нужно присвоить одно из следующих значений:
• $B - | (вертикальная черта)
• $D - текущая дата
• $G - > (знак больше)
• $L - < (знак меньше)
• $N - текущий диск
• $P - текущий диск и путь
• $Q - = (знак равно)
• $T - текущее время
• $V - версия Windows
• $$ - $ (знак доллара)
Запрет на расширенный режим командного
процессора CMD.EXE (Windows 2000/XP)
Существует возможность запрета на расширенный режим командного
процессора (cmd.exe). Например, в расширенном режиме существуют
такие команды как del, erase, chdir, goto. Для запрета
найдите или создайте параметр типа DWORD EnableExtensions
в разделе
HKCU\Software\Microsoft\Command
Processor и присвойте ему значение 0. Для включения
этого режима используйте значение 1
Отложенное
расширение переменных среды (Windows 2000/XP)
Отложенное расширение переменных среды по умолчанию не
включено. Для включения используйте параметр типа DWORD
DelayedExpansion, равный
1 в разделе HKCU\Software\Microsoft\Command
Processor
Запрет на режим командной
строки и обработки bat-файлов (Windows 2000/XP)
Существует возможность запрета на режим командной строки
(cmd.exe) и обработки bat-файлов. Для этого найдите или
создайте параметр типа DWORD DisableCMD
в разделе HKCU\Software\Policies\Microsoft\Windows\System.
Данный параметр может принимать следующие значения
0 (или отсутствие записи в реестре) -
Система может использовать режим командной строки и обрабатывать
bat-файлы
1 - Система не может использовать
режим командной строки, но может обрабатывать bat-файлы
2 - Система не может использовать
режим командной строки и обрабатывать bat-файлы
|
| » Защита
системных файлов |
Как
отключить защиту
В Windows Me и выше на смену утилите sfc.exe пришла
автоматически отслеживающая замену файлов служба System
File Protection, которая не только обнаружит
попытку переписать важный файл, но и сама восстановит
его исходный вариант. Защита системных файлов — это
средство Windows, обеспечивающее сохранность файлов,
необходимых для работы системы. Оно предотвращает замену
этих файлов их старыми версиями и версиями, не утвержденными
корпорацией Майкрософт.
Даже приложения, разработанные корпорацией Майкрософт,
не могут заменять защищенные этой системой файлы на
их старые версии. Приложения сторонних поставщиков могут
заменять системные файлы, только если эти файлы поставляются
с каталогом, подписанным корпорацией Майкрософт, содержащим
более новый файл.
В некоторых случаях требуется отключать эту защиту.
Не забывайте делать резервную копию всего, что изменяете
Итак, для Windows 2000 без Service Pack
2 (SP2), то в раздел реестра
HKLM\SOFTWARE\Microsoft\Windows
NT\Current Version\Winlogon
добавьте DWORD-параметр (если его нет) SFCDisable
со значением FFFFFF9D.
Для Windows 2000
с Service Pack 2 (SP2) - откройте файл %\systemroot%\system32\sfc.dll
в любом шестнадцатеричном редакторе, перейдите на смещение
00006211 (6211 hex) и измените байты 8BC6 на 9090. Если
исходные значения другие, то ничего не меняйте! Сохраните
изменения. В реестре установите параметр SFCDisable
равным FFFFFF9D.
Для Windows XP без SP1
- в файле %\systemroot%\system32\sfc_os.dll по адресу
0000E2B8 (E2B8 hex) измените байты 8BC6 на 9090. В реестре
установите параметр SFCDisable равным FFFFFF9D
Для Windows XP с SP1 - в файле %\systemroot%\system32\sfc_os.dll
по адресу 0000E3BB (E3BB hex) измените байты 8BC6 на
9090. В реестре установите параметр SFCDisable
равным FFFFFF9D
Для параметра SFCDisable
существуют следующие возможные значения:
0
- включить WFP/SFC
1 - отключить
WFP/SFC до следующей перезагрузки ПК, во время которой
будет выдано приглашение снова включить защиту файлов
2 - отключить WFP/SFC до следующей
перезагрузки
4 - включить WFP/SFC,
отключить выдачу всех всплывающих сообщений о работе
этой службы
FFFFFF9D - полностью выключить WFP/SFC.
Уведомления о защите файлов
Если вы ее не отключали защиту файлов, и если хотите
получать каждый раз уведомление о срабатывании системы
глобальной защиты основных файлов, то установите такой
параметр типа DWORD ShowPopups
равным 1 в разделе:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SystemFileProtection
А почитать протокол уже проделанной работы System
File Protection можно в файле C:\Windows\System\Sfp\sfplog.txt.
При этом "родные" файлы для замены она берет
не с компакт-диска, а из папки C:\Windows\Options, в
которую записывает и обновленные после посещения Windows
Update библиотеки, так что файлы в ее базе всегда самые
свежие и удалять эту папку не рекомендуется
|
| » Часы |
Синхронизация
системных часов (Windows XP)
Для изменения интервала синхронизации системных часов
компьютера с time-сервером в разделе
HKLM\SYSTEM\ControlSet001\Services\W32Time\TimeProviders\NtpClient
выбираем параметр SpecialPollInterval
и изменяем его значение: оно должно быть равно требуемому
интервалу между синхронизациями системного времени,
выраженному в секундах (например, 43200 - 12 часов)
Выбор time-серверов (Windows XP)
Windows XP умеет подстраивать системное время, сверяясь
со специальными серверами в интернете. Можно изменить
адреса используемых серверов. Без использования реестра:
Щелкните правой кнопкой мыши на значке часов в системной
области панели задач, выберите команду "Adjust
Date/Time" и на странице "Internet
Time" установите нужный сервер.
При помощи реестра: Откройте раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers
и внесите свой собственный список серверов, использующихся
для синхронизации времени.
Украшение часиков
Украшаем часы. Идем в раздел HKCU\Control
Panel\International и создаем строковый параметр
sTimeFormat. Присвойте
этому параметру слово, не превышающее 8 символом (свою
фамилию), и оно отобразится вместо часов. Если вы не
готовы к такому радикальному изменению, то предлагаю
более мягкий вариант. В указанный параметр пишите "HH:mm
Рыжик". В этом случае будет показываться
и время и имя вашего любимого кота. Кстати, вместо стандартного
разделителся -двоеточия (:) можете использовать и другие
символы, например звездочку(*) или вообще обойтись без
разделителя. Заодно можете поменять и формат - сначала
минуты, потом часы - mm*HH
Можно применить и другой интересный эффект. В этом же
разделе создаем еще два строковых параметра - s1159
и s2359 и присваиваем им
слова, напр. Еще не вечер и Утро вечера мудреней. А
в уже знакомом параметре sTimeFormat
пишем HH:mm:ss tt (по-прежнему можно
использовать другой разделитель). Теперь в утренние
часы рядом с часиками будет надпись Еще не вечер, а
с 12 до 24 часов соответственно Утро вечера мудреней
Примечание: Данные изменения могут проявится
и в других местах. Например, в Outlook Express при получении
и отправке писем
|
| » Раскладка
клавиатуры |
Раскладка для окна Приветствие
Если при установки системы вы в качестве основного языка
установили русский язык, а пароль обычно используете
на английском языке, то при выводе окна Приветствие
вам каждый раз придется переключаться с русского языка
на английский, чтобы ввести пароль. Чтобы по умолчанию
система выводила английскую раскладку в этом окне надо
открыть раздел HKU\.DEFAULT\Keyboard
Layout\Preload.
. И там надо на первую позицию поместить желаемую раскладку
- 00000409 (английская раскладка) или 00000419 (русская),
т.е. просто поменяйте их местами.
Свой текст
для названия раскладки
Рядом с часиками находится значок раскладки, позволяющий
переключать языки при набивке текста (В России обычно
используют два языка - Русский и английский). Чтобы
изменить всплывающий текст при подведении мыши, идем
в раздел HKLM\System\CurrentControlSet\Сontrol\Nls\Locale.
Там нужно изменить значение соответствующего параметра.
Параметр русского языка — 00000419, английского — 00000409
и т.п. Например, вместо слова Русский пишем Великий
и могучий
|
| » Изменение
порога выдачи предупреждения о недостатке свободного
места на диске (Windows NT/2000/XP) |
Если на вашем
диске остается свободным менее 10% (по умолчанию) места,
то система информирует об этом появлением иконки в области
уведомления (рядом с часиками). На дисках маленькой
емкости этот порог вполне оправдан, но для дисков большой
емкости (20 Гбайт -> 2 Гбайт) это не совсем удобно.
Можно изменить порог в процентном соотношении:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
- параметр типа DWORD DiskSpaceThreshold,
в котором указываете значение от 0 до 99 (т.е процент
от объема диска)
Недостаточно места на
диске
Если Windows постоянно выводит сообщения о том, что
на диске мало места (см. выше), то в разделе реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer
создайте параметр NoLowDiskSpaceChecks
типа DWORD со значением, равным 1, - и Windows замолчит
|
|
