Mislim da ne biste trebali još jednom ponoviti da je najbolji podešavač operativnog sustava Windows XP regedit. Bez obzira na to, nitko ga neće prestići u pogledu broja funkcija. U raznim izvorima možete pronaći ogroman broj postavki registra koji vaš operativni sustav mogu okrenuti naopačke. Predstavljam vam izbor ključeva, na ovaj ili onaj način koji se odnose na sigurnost.
lozinke
Prvo što treba započeti su lozinke. Ovdje su ključevi registra povezani sa lozinkama. Glavno pravilo koje želite slijediti ako želite da vaše lozinke budu učinkovite je da ne koristite riječi koje se nalaze u rječniku ili skupove brojeva. Najbolje je kombinirati brojeve i slova u različitim registrima i ne pohraniti zaporke na lako dostupna mjesta.
Zatražite lozinku pri povratku na posao iz stanja pripravnosti:
[HKEY_LOCAL_MACHINE \ Software \ Politike \ Microsoft \ Windows \ System \ Power]
PromptPasswordOnResume = 1
Zahtijevajte lozinke samo iz slova i brojeva. Pomoću ovog ključa uvijek ćete kombinirati slova i brojeve u zaporkama:
[HKEY_LOCAL_MACHINE \ Softver \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
AlphanumPwds = 1
Postavljanje minimalnog broja znakova u zaporkama:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
MinPwdLen = hex: 6
Onemogući predmemoriranje lozinke:
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings]
DisablePasswordCaching = 1
[HKEY_LOCAL_MACHINE \ Softver \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
DisablePwdCaching = 1
mreža
Evo nekoliko tipki koje konfiguriraju određene mrežne sigurnosne politike..
Zabraniti pristup anonimnim korisnicima.
Anonimni korisnik može pristupiti popisu korisnika i otvoriti resurse. Da biste to zabranili, možete koristiti ovaj ključ:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ LSA]
RestrictAnonymous = 1
Ne prikaži lozinku prilikom unosa.
Kad pokušate pristupiti izvoru zaštićenom lozinkom, Windows ne krije lozinku koju ste unijeli. Ova tipka omogućuje zamjenu znakova zaporke zvjezdicama:
[HKEY_LOCAL_MACHINE \ Softver \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
HideSharePwds = 1
A ova tipka omogućuje vam da omogućite način u kojem drugi korisnici neće vidjeti vaše računalo u načinu pretraživanja mreže:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parametri]
Skrivena = 1
Stavljanje u pogon
Evo ključeva koji su odgovorni za automatsko pokretanje programa. Može vam puno pomoći u identificiranju različitih programa za šalu koji započinju sa sustavom..
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] - programi koji se izvode kad se prijavite. Ovaj je odjeljak odgovoran za pokretanje programa za sve korisnike sustava..
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce] - programi koji se izvode samo jednom kada se korisnik prijavi na sustav. Nakon toga se programske tipke automatski brišu iz ove registarske ključeve. Ovaj je odjeljak odgovoran za pokretanje programa za sve korisnike sustava..
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx] - programi koji se pokreću samo jednom kad se sustav pokrene. Ovaj se odjeljak koristi primjerice za instaliranje programa za pokretanje konfiguracijskih modula. Nakon toga se programske tipke automatski brišu iz ove registarske ključeve. Ovaj je odjeljak odgovoran za pokretanje programa za sve korisnike sustava..
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] - programi koji se izvode kad se trenutni korisnik prijavi u sustav.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce] - programi koji se izvode samo jednom kada se trenutni korisnik prijavi u sustav. Nakon toga se programske tipke automatski brišu iz ove registarske ključeve.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices] - programi koji se učitavaju pri pokretanju sustava prije nego što se korisnik prijavi na Windows.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce] - programi odavde preuzimaju se samo jednom - pri pokretanju sustava.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run] - ključ registra koji stvara program grupe Group Policy (gpedit.msc) za automatsko pokretanje. Program za automatsko pokretanje možete dodijeliti u odjeljku Konfiguracija računala -> Administrativni predlošci -> Sustav -> Prijava -> Pokrenite navedene programe pri prijavi. Ovo pravilo prema zadanim postavkama nije postavljeno, međutim, ako je omogućeno, uzima programe za automatsko pokretanje iz određenog odjeljka u registru..
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] - ova grana analogna je datoteci win.ini u Win9x.
parametri:
"load" = "programm" - programi koji se izvode prije nego što se korisnik prijavi;
"run" = "programm" - programi koji se pokreću nakon što se korisnik prijavi.
Na primjer, učitavanje ključa niza s vrijednošću iexplore.exe pokrenuće web preglednik prije nego što se korisnik prijavi na.
Mi uklanjamo tragove svog rada za računalom
Uništavanje pri zatvaranju svih podataka koji se mogu pohraniti u datoteku stranice datoteke sustava:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Upravljanje memorijom]
ClearPageFileAtShutdown = 1
Automatsko uklanjanje privremenih datoteka nakon pregledavanja Interneta. Ključna vrijednost 0 uzrokovat će da Internet Explorer izbriše sve privremene datoteke, posebno slike s web stranica i ostale informacije preostale nakon rada na Internetu, a 1 će te datoteke ostaviti na disku. [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Cache]
Uporno = 0
Otkaži spremanje popisa dokumenata s kojima ste radili:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
NoRecentDocsHistory = 1
Otkaži spremanje podataka o radnjama korisnika. Ovom tipkom zabranjeno je snimanje aplikacija s kojima je korisnik nedavno radio i kojim dokumentima ima pristup:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
NoInstrumentation = 1
Skupna datoteka za uništavanje tragova računala
Zaključno, dat je popis batch datoteka koji automatski čisti privremene direktorije.
Otvorite bilježnicu i unesite ovaj tekst:
RD / S / Q "C: \ Dokumenti i postavke \\ Lokalne postavke \ Povijest"
RD / S / Q "C: \ Dokumenti i postavke \\ Lokalne postavke \ Temp"
RD / S / q "C: \ Dokumenti i postavke \ Zadani korisnik \ Lokalne postavke \ Povijest"
MD / S / Q "C: \ Dokumenti i postavke \\ Lokalne postavke \ Temp"
(ne zaboravite zamijeniti korisničko ime pod kojim se prijavljujete)
Sada morate spremiti datoteku s imenom clean.bat bilo kuda.
Ostaje nametnuti sustav da ga automatski pokrene pri svakom isključivanju.
Pokrenite uređivač pravila (gpedit.msc), a zatim slijedite adresu: Konfiguracija računala -> Konfiguracija Windows -> Skripte (početak / kraj). Odaberite scenarij zatvaranje i dvostruko kliknite na nju. Pojavit će se dijaloški okvir u koji morate dodati našu skriptu za domaće šišmiše. Zatim kliknite, kao i obično, kliknite Za prijavu i U redu, i sam će sustav očistiti glavne privremene direktorije pri svakom isključivanju.
Vrijedi zaustaviti još jedan trenutak. Ako imate rusko korisničko ime, onda bilježnica Za stvaranje datoteke šišmiša najvjerojatnije neće uspjeti. Činjenica je da datoteke šišmiša moraju imati staro ASCII kodiranje, dok bilježnica stvara ANSI kodiranu datoteku. Kao što znate, u ova dva kodiranja samo su engleski znakovi međusobno kompatibilni, tako da datoteku morate preslikavati pomoću softvera treće strane, primjerice programa Shtirlitz, ili stvorite bat-datoteku pomoću same konzole. Dat ću sintaksu slične naredbe:
Kopirajte con C: \ Clean.bat
RD / S / Q "C: \ Dokumenti i postavke \\ Lokalne postavke \ Povijest"
RD / S / Q "C: \ Dokumenti i postavke \\ Lokalne postavke \ Temp"
RD / S / Q "C: \ Dokumenti i postavke \ Zadani korisnik \ Lokalne postavke \ Povijest"
MD / S / Q "C: \ Dokumenti i postavke \\ Lokalne postavke \ Temp"
To je sve. Datoteka za skripte je spremna.
Odvojite 15 minuta za poboljšanje svoje sigurnosti ako već niste..
