Несколько важных фенечек об реестре XP и не только.

    По порядку:
 

 

 

 

Если же во время установки вы не отформатировали раздел в NTFS, то это можно сделать и после неё.В командной строке WindowsXP необходимо набрать "Convert (имя диска)/FS:NTFS" без кавычек.

  Подробнее о реестре и его обширном использовании можно прочитать в разделе реестр
  Очень многих пользователей раздражает тот факт, что ОС начинает выдавать сообщения о нехватке свободного места на диске, когда на нем остается менее 200 Мб. Это сообщение можно отключить, отредактировав ветку реестра HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer. Необходимо создать Ключ типа DWORD "NoLowDiskSpaceChecks", и присвоить ему значение 1.   

Программисты из Microsoft подумали и решили, что папка Shared Documents(Общие документы) в My computer может кому-нибудь помочь. Но убрать стандартными средствами её невозможно, а если очень хочется то в ветке реестра HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ My Computer \ NameSpace \ DelegateFolders необходимо удалить ключ {59031a47-3f72-44a7-89c5-5595fe6b30ee}.   

 Считается очень важным при выходе из системы уничтожать файл подкачки (PageFile.sys). Этот файл является своеобразным контейнером, куда скидывается вся информация, в том числе и пароли. Чтобы файл подкачки создавался заново (при включенной опции весь файл забивается нулями) необходимо в ветке реестра HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management изменить параметр "ClearPageFileAtShutdown" на dword:00000001.   Скачать заплатку.
  Такого же эффекта можно добиться в апплете Local Security Policy в Administrative Tools, раздел Local Policies, Security Options, ключ Shutdown: Clear virtual memory pagefile when system shuts down. (Администрирование-Локальная Политика безопасности-ключ Завершение работы: Очистка страничного файла виртуальной памяти.

  Следующая проблема в безопасности заключается в стандартном хранителе экрана (Screen Saver). По умолчанию в ветке реестра HKEY_USERS\.DEFAULT\Control Panel\Desktop параметр "ScreenSaveActive" установлен в "1". Это не есть очень хорошо. В таом случае, даже если хранитель экрана выбран не был стартует заставка login.scr. А что если вместо этого файла какой-нибудь вирус, либо нехороший человек заменит этот файл? Необходимо менять значение на "0".   Скачать заплатку.

  И еще одна брешь: автозапуск компакт-дисков, оюычно удобная вещь, но не всегда безопасная и полезная. Как обычно при старте диска стартует какой-либо файл, им может оказаться и вирус. Да и вообще, некоторым не нравится автозапуск и спасаются от этого нажатием левого SHIFT. Но проще будет поправить ветку в реестре HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ CDRom паpаметp: Autorun тип: REG_DWORD значение: 0 (1=включено)  Скачать заплатку.

  Если вы не используете экран входа(logon User Interface), то по умолчанию в поле "Пользователь" виден последний удачно залогинившийся пользователь. Это не есть хорошо. Ведь теперь для злоумышленника будет существенна упрощена задача - логин известен. Чтобы это поле было пустым необходимо в ветке реестра HKEY_LOCAL_MACHINE\ Software\ Microsoft\ Windows\ CurrentVersion\ Winlogon создать парметр DontDisplayLastUserName = 1 - имя пользователя показано не будет, 0 - будет.  Скачать заплатку.

  Как правило, при выполнении команд с помощью пункта меню "Выполнить" список совершившихся команд будет доступен любому пользователю, то же самое в списке "Недавние документы" хранятся использованные в недавнем прошлом документы. Всё это можно убрать, обратившись к ветке реестра HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer. Там необходимо создать параметр ClearRecentDocsOnExit со значением 01 00 00 00. При выключении компьютера все списки будут очищаться.  Скачать заплатку

  Вместе с ОС обычно стартует определенное количество программ, иногда необходимых (таких как антивирус), а иногда и лишних, тем более, что вирус так же может стартовать с Windows. Как правило, папка Автозагрузка в меню "Пуск" может решить некоторые задачи, но для полного контроля за программами с автозапуском необходио прогуляться в реестр: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\ CurrentVersion\Run. Здесь можно удалить программы, которые стартуют вместе с ОС. Немного легче будет запустить утилиту Msconfig и сделать необходимые установки на вкладке Автозагрузка (StartUp).

  Компьютер под управлением Windows XP необходимо сконфигурировать таким образом, чтобы предотвратить доступ анонимно регистрирующихся пользователей ко всем ресурсам. Это можно сделать в ветке [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] поменяв параметр "restrictanonymous"=dword:00000000 на 00000001.   Скачать заплатку

  "Голубой экран смерти" - печально известная для пользователей Windows вещь. Но иногда даже она может определенным образом помочь. Можно вызвать этот пресловутый экран путем нажатия сочетания определенных клавиш, тем самым мгновенно уничтожив всю информацию в оперативной памяти, файле подкачки, во временных файлах. Эта функция может помочь, когда необходимо мгновенное стирание информации (Неожиданный визит специалистов из ФСБ :-), например). Чтобы осуществить это необходимо в ветке реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters создать параметр DWord CrashOnCtrlScroll и присвоить ему значение 1. и теперь при двухкратном нажатии Scroll Lock с удерживаемой правой клавишей Ctrl система впадет в глубокий даун.   Скачать заплатку

  Иногда необходимо запретить Windows XP защищать системные файлы (System File Protection). Это необходимо при установке новых Logons или Boot-screens, например. Но надо оценивать и определенную долю риска, связанной с сзапретом защищать системные файлы. Устанавливаемые программы теперь могут заменить некоторые библиотеки системы или пользователь может сам удалить важный файл. Для того, чтобы отключить систему защиты файлов необходимо в реестре по адресу [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] заменить имеющееся значение параметра
"SFCDisable" на новое значение: dword:ffffff9d. Скачать заплатку.

Три части параметра реестра всегда располагаются в определенном порядке: [RegistrySizeLimit] [REG_DWORD] [0x8000000]. Имя, Тип данных, значение.

  Типы данных для параметров реестра

REG_BINARY

   Двоичные данные. Большинство аппаратных компонентов используют информацию, которая хранится в виде двоичных данных. редакторы реестра отображают эту информацию в шестнадцатеричном формате.

REG_DWORD

   Данные представлены в виде значения, длина которогосоставляет 4 байта. Этот тип данных используют многиепараметры драйверов устройств и сервисов. Редакторы реестра могут отображать эти данные в двоичном, шестнадцатеричном и десятичном формате.

REG_EXPAND_SZ

   Расширяемая строка данных. Эта строка представляет собой текст, содержащий переменную, которая может быть заменена при вызове со стороны приложения.

REG_MULTI_SZ

   Многострочное поле. Значения, которые фактически представляют собой списки текстовых строк в формате, удобном для восприятия человеком, обычно имеют именно этот тип данных. строки разделены символом NULL.

REG_SZ

   Текстовая строка в формате, удобном для восприятия человеком. Значениям, представляющим собой описания компонентов, обычно присваивается именно этот тип данных.

  Также существуют следующие параметры:
REG_DWORD_LITTLE_ENDIAN,
REG_DWORD_BIG_ENDIAN,
REG_LINK,
REG_NONE,
REG_QWORD,
REG_QWORD_LITTLE_ENDIAN,
REG_RESOURSE_LIST,
REG_FULL_RESOURSE_DESCRIPTOR,
REG_REOURSE_REQUIREMENTS_LIST.

 		  
 
Вернутся на главную   Вернутся на предыдущую.
Rambler's Top100   

 
Сайт управляется системой uCoz