Úgy gondolom, hogy nem szabad megismételni, hogy a Windows XP operációs rendszer legjobban megcsavarja a sajátját regedit. Bárhogy is legyen, senki sem fogja felülmúlni a funkciók számát tekintve. Különböző forrásokból rengeteg regisztrációs beállítás található, amelyek az operációs rendszert fejjel lefelé fordíthatják. Bemutatom Önnek a biztonsághoz kapcsolódó kulcsok egyikét vagy a másikját.
jelszavak
Az első dolog, ami a jelszavakkal kezdődik. Itt találhatók a jelszavakkal társított beállításkulcsok. A jelszavak hatékony érvényesítéséhez követendő fő szabály az, hogy ne használja a szótárban található szavakat vagy számkészleteket. A legjobb, ha a számokat és betűket különböző nyilvántartásokban kombinálja, és ne tárolja a jelszavait könnyen elérhető helyeken.
Készítsen jelszót készenléti üzemmódból való visszatéréskor:
[HKEY_LOCAL_MACHINE \ Software \ házirendek \ Microsoft \ Windows \ System \ Power]
PromptPasswordOnResume = 1
Csak betűkből és számokból kérjen jelszavakat. Ez a gomb arra készteti a betűket és számokat, hogy mindig kombinálják a jelszavakat:
[HKEY_LOCAL_MACHINE \ szoftver \ Microsoft \ Windows \ CurrentVersion \ házirendek \ hálózat]
AlphanumPwds = 1
A jelszavak minimális számának beállítása:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
MinPwdLen = hex: 6
Jelszó gyorsítótárazásának letiltása:
[HKEY_CURRENT_USER \ Szoftver \ Microsoft \ Windows \ CurrentVersion \ Internet beállítások]
DisablePasswordCaching = 1
[HKEY_LOCAL_MACHINE \ szoftver \ Microsoft \ Windows \ CurrentVersion \ házirendek \ hálózat]
DisablePwdCaching = 1
hálózat
Íme néhány kulcs, amelyek az egyes hálózati biztonsági házirendeket konfigurálhatják..
Megtagadhatja a hozzáférést névtelen felhasználók számára.
Egy névtelen felhasználó hozzáférhet a felhasználók listájához és megnyithatja az erőforrásokat. Ennek megtiltásához használja ezt a kulcsot:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ LSA]
RestrictAnonymous = 1
Belépéskor ne mutasson jelszavakat.
Amikor megpróbál hozzáférni egy jelszóval védett erőforráshoz, a Windows nem rejti el a megadott jelszót. Ez a gomb lehetővé teszi a jelszó karakterek csillagokkal való cseréjét:
[HKEY_LOCAL_MACHINE \ szoftver \ Microsoft \ Windows \ CurrentVersion \ házirendek \ hálózat]
HideSharePwds = 1
És ez a gomb lehetővé teszi olyan mód engedélyezését, amelyben a többi felhasználó nem látja a számítógépet hálózati böngészési módban:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters]
Rejtett = 1
Indítás
Itt vannak a kulcsok, amelyek felelősek a programok automatikus indításáért. Nagyon sokat segíthet a különféle joke-programok azonosításában, amelyek a rendszerrel kezdődnek..
[HKEY_LOCAL_MACHINE \ SZOFTVER \ Microsoft \ Windows \ CurrentVersion \ Run] - a bejelentkezéskor futó programok. Ez a szakasz felelős a programok indításáért a rendszer összes felhasználója számára..
[HKEY_LOCAL_MACHINE \ SZOFTVER \ Microsoft \ Windows \ CurrentVersion \ RunOnce] - olyan programok, amelyek csak egyszer futnak, amikor a felhasználó bejelentkezik a rendszerbe. Ezután a programkulcsok automatikusan törlődnek a rendszerleíró kulcsból. Ez a szakasz a programok összes felhasználójának elindításáért felel..
[HKEY_LOCAL_MACHINE \ SZOFTVER \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx] - olyan programok, amelyek csak egyszer futnak, amikor a rendszer elindul. Ez a szakasz a programok telepítésekor használható, például a konfigurációs modulok futtatásához. Ezután a programkulcsok automatikusan törlődnek a rendszerleíró kulcsból. Ez a szakasz felelős a programok indításáért a rendszer összes felhasználója számára..
[HKEY_CURRENT_USER \ Szoftver \ Microsoft \ Windows \ CurrentVersion \ Futtatás] - olyan programok, amelyek akkor futnak, amikor az aktuális felhasználó bejelentkezik a rendszerbe.
[HKEY_CURRENT_USER \ Szoftver \ Microsoft \ Windows \ CurrentVersion \ RunOnce] - olyan programok, amelyek csak egyszer futnak, amikor az aktuális felhasználó bejelentkezik a rendszerbe. Ezt követően a programkulcsok automatikusan törlődnek a rendszerleíró kulcsból.
[HKEY_LOCAL_MACHINE \ SZOFTVER \ Microsoft \ Windows \ CurrentVersion \ RunServices] - a rendszer indításakor betöltött programok, mielőtt a felhasználó bejelentkezik a Windowsba.
[HKEY_LOCAL_MACHINE \ SZOFTVER \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce] - Az itt található programokat csak egyszer töltik le - a rendszerindításkor.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run] - a rendszerleíró kulcs, amely létrehozza a csoportházirend-kisalkalmazást (gpedit.msc) az automatikus futtatáshoz. Az automatikus futtatáshoz egy programot a Számítógép konfigurációja -> Adminisztrációs sablonok -> Rendszer -> Bejelentkezés - szakaszban fejezhet be. Futtassa a megadott programokat bejelentkezéskor. Alapértelmezés szerint ez a házirend nincs beállítva, azonban ha engedélyezve van, akkor az automatikus indításra szolgáló programokat veszi a nyilvántartás megadott szakaszából.
[HKEY_CURRENT_USER \ Szoftver \ Microsoft \ Windows NT \ CurrentVersion \ Windows] - ez az ág analóg a Win9x Win.ini fájljával.
paraméterek:
"betöltés" = "program" - olyan programok, amelyek a felhasználó bejelentkezése előtt futnak;
"run" = "program" - olyan programok, amelyek a felhasználó bejelentkezése után futnak.
Például az iexplore.exe értékű karakterlánc-kulcsbetöltés elindít egy böngészőt, mielőtt a felhasználó bejelentkezik.
A számítógépen eltávolítjuk a munkánk nyomait
Az összes fájl megsemmisítése a rendszerfájlban az oldalfájlban tárolható információk leállításakor:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memóriakezelés]
ClearPageFileAtShutdown = 1
Az ideiglenes fájlok automatikus eltávolítása az internetes böngészés után. A 0 kulcsérték miatt az Internet Explorer töröl minden ideiglenes fájlt, különösen a képeket a weboldalakról és az interneten végzett munka után maradt egyéb információkat, és 1 ezeket a fájlokat a lemezen hagyja. [HKEY_LOCAL_MACHINE \ SZOFTVER \ Microsoft \ Windows \ CurrentVersion \ Internet beállítások \ Gyorsítótár]
Perzisztens = 0
Mégsem azon dokumentumok listáját, amelyekkel dolgozott:
[HKEY_LOCAL_MACHINE \ szoftver \ Microsoft \ Windows \ CurrentVersion \ házirendek \ Explorer]
NoRecentDocsHistory = 1
Mégse a felhasználói műveletekre vonatkozó információk mentését. Ez a kulcs tiltja annak rögzítését, hogy mely alkalmazásokkal a felhasználó a közelmúltban dolgozott, és mely dokumentumokhoz fér hozzá:
[HKEY_LOCAL_MACHINE \ szoftver \ Microsoft \ Windows \ CurrentVersion \ házirendek \ Explorer]
NoInstrumentation = 1
Kötegelt fájl a számítógépes nyomok megsemmisítésére
Összefoglalva: egy kötegelt fájl felsorolást kapunk, amely automatikusan megtisztítja az ideiglenes könyvtárakat.
Nyissa meg a Jegyzettömböt, és írja be ezt a szöveget:
RD / S / Q "C: \ Dokumentumok és beállítások \\ Helyi beállítások \ Előzmények"
RD / S / Q "C: \ Dokumentumok és beállítások \\ Helyi beállítások \ Temp"
RD / S / q "C: \ Dokumentumok és beállítások \ Alapértelmezett felhasználó \ Helyi beállítások \ Előzmények"
MD / S / Q "C: \ Dokumentumok és beállítások \\ Helyi beállítások \ Temp"
(ne felejtsük el cserélni felhasználónév, amellyel bejelentkezik)
Most el kell mentenie a fájlt a névvel clean.bat bárhol.
A rendszert továbbra is arra kell kényszeríteni, hogy minden leállításkor automatikusan elindítsa.
Indítsa el a házirend-szerkesztőt (gpedit.msc), majd kövesse a következő címet: Computer Configuration -> Windows Configuration -> Scripts (start / end). Válasszon forgatókönyvet üzemszünet és kattintson rá duplán. Megjelenik egy párbeszédpanel, amelyben hozzá kell adnia a házi készítésű denevér szkriptünket. Ezután, mint általában, kattintson a gombra Jelentkezés és rendben, és maga a rendszer minden egyes leállításkor törli a fő ideiglenes könyvtárakat.
Érdemes még egyszer megállni. Ha van orosz felhasználóneved, akkor jegyzetfüzet A bat fájl létrehozásához valószínűleg nem fog működni. A helyzet az, hogy a denevér fájloknak a régi ASCII kódolással kell rendelkezniük, miközben jegyzetfüzet létrehoz egy ANSI kódolt fájlt. Mint tudod, ebben a két kódolásban csak az angol karakterek kompatibilisek egymással, tehát a fájlt át kell kódolni harmadik féltől származó szoftverekkel, például egy programmal Shtirlitz, vagy hozzon létre egy bat-fájlt maga a konzol segítségével. Adok egy hasonló parancs szintaxisát:
Másolás a C: \ Clean.bat fájlba
RD / S / Q "C: \ Dokumentumok és beállítások \\ Helyi beállítások \ Előzmények"
RD / S / Q "C: \ Dokumentumok és beállítások \\ Helyi beállítások \ Temp"
RD / S / Q "C: \ Dokumentumok és beállítások \ Alapértelmezett felhasználó \ Helyi beállítások \ Előzmények"
MD / S / Q "C: \ Dokumentumok és beállítások \\ Helyi beállítások \ Temp"
Ez minden. A szkriptfájl készen áll.
Szánjon 15 percet biztonságának javítására, ha még nem tette meg..
