Безпека і реєстр у windows хр

паролі

Перше, з чого варто почати - паролі. Тут наводяться ключі реєстру, пов`язані з паролями. Головне правило, якого потрібно дотримуватися, якщо ви хочете, щоб ваші паролі були ефективними - не використовуйте слова, які можна знайти в словнику, або набори цифр. Найкраще комбінуйте цифри і букви в різних регістрах і не зберігайте ваші паролі в легкодоступних місцях.

Запитувати пароль при поверненні до роботи з режиму очікування:

[HKEY_LOCAL_MACHINE Software Policies Microsoft Windows System Power]

PromptPasswordOnResume = 1

Вимагати паролі тільки з букв і цифр. Цей ключ змусить вас завжди комбінувати в паролях букви і цифри:

[HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Policies Network]

AlphanumPwds = 1

Установка мінімальної кількості символів в паролі:

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies Network]

MinPwdLen = hex: 6

Заборонити кешування паролів:

[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Internet Settings]

DisablePasswordCaching = 1

[HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Policies Network]

DisablePwdCaching = 1

Мережа

Ось кілька ключів, які налаштовують певні політики мережевої безпеки.
Заборона доступу для анонімних користувачів. Анонімний користувач може отримати доступ до списку користувачів і відкритих ресурсів. Щоб це заборонити, можна скористатися даними ключем:

[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control LSA]

RestrictAnonymous = 1

Чи не показувати паролі при введенні. При спробі отримати доступ до захищеного паролем ресурсу Windows не приховує пароль, який ви вводите. Цей ключ дозволяє замінювати символи пароля зірочками:

[HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Policies Network]

HideSharePwds = 1

А цей ключ дозволяє включити режим, при якому в режимі огляду мережі інші користувачі не будуть бачити вашого комп`ютера:

[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters]

Hidden = 1

Автозавантаження

Тут зібрані ключі, які відповідають за автоматичний запуск програм. Може здорово допомогти при виявленні різних програм-жартів, що стартують разом з системою.

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run]

- програми, які запускаються при вході в систему. Даний розділ відповідає за запуск програм для всіх користувачів системи.

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunOnce]

- програми, які запускаються тільки один раз при вході користувача в систему. Після цього ключі програм автоматично видаляються з даного розділу реєстру. Даний розділ відповідає за запуск програм для всіх користувачів системи.

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunOnceEx]

- програми, які запускаються тільки один раз, коли завантажується система. Цей розділ використовується при інсталяції програм, наприклад, для запуску настроювальних модулів. Після цього ключі програм автоматично видаляються з даного розділу реєстру. Даний розділ відповідає за запуск програм для всіх користувачів системи.

[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run]

- програми, які запускаються при вході поточного користувача в систему.

[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce]

- програми, які запускаються тільки один раз при вході поточного користувача в систему. Після цього ключі програм автоматично видаляються з даного розділу реєстру.

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunServices]

- програми, які завантажуються при старті системи до входу користувача в Windows.

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunServicesOnce]

- програми звідси завантажуються тільки один раз - при завантаженні системи.

[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer Run]

Відео: Ну і що, що підтримка Windows XP завершилася!

- розділ в реєстрі, який створює аплет Групова політика (gpedit.msc) для автозапуску. Призначити програму для автозапуску можна в розділі Конфігурація комп`ютера -gt; Адміністративні шаблони -gt; Система -gt; Вхід в систему -gt; Запускати вказані програми при вході в систему. За замовчуванням ця політика не задана, однак, якщо вона включена, то бере програми для автозапуску із зазначеного розділу в реєстрі.

[HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Windows]

- ця гілка є аналогом файлу win.ini в Win9x.

параметри:

"Load" = "programm" - програми, що запускаються до входу користувача в систему;
"Run" = "programm" - програми, що запускаються після входу користувача в систему.

Наприклад, строковий ключ load зі значенням iexplore.exe запустить веб-браузер до входу користувача в систему.

Прибираємо сліди своєї роботи за комп`ютером

Знищення при завершенні роботи всієї інформації, яка могла зберегтися в системному файлі Page File:

[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Memory Management]

ClearPageFileAtShutdown = 1

Автоматичне видалення тимчасових файлів після роботи в Інтернет. Значення ключа, рівне 0, змусить Internet Explorer видаляти всі тимчасові файли, зокрема, зображення з web-сторінок та іншу інформацію, що залишилася після роботи в Інтернет, а 1 дозволить залишити ці файли на диску.

[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings Cache]

Persistent = 0

Скасувати збереження списку документів, з якими ви працювали:

[HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Policies Explorer]

NoRecentDocsHistory = 1

Скасування збереження інформації про дії користувача. Цей ключ забороняє записувати, з якими додатками недавно працював користувач і до жодних документів отримував доступ:

[HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Policies Explorer]

NoInstrumentation = 1

Пакетний файл для знищення слідів роботи за комп`ютером

На закінчення приведу лістинг пакетного файлу, який я спеціально накидав для автоматичного очищення тимчасових директорій. Відкрийте Блокнот і введіть цей текст:

RD / S / Q "C: Documents and Settings Local Settings History"
RD / S / Q "C: Documents and Settings Local Settings Temp"
RD / S / q "C: Documents and Settings Default User Local Settings History"
MD / S / Q "C: Documents and Settings Local Settings Temp"

(Не забудьте замінити ім`ям користувача, під яким ви заходите в систему)

Тепер потрібно зберегти файл з ім`ям clean.bat в будь-якому місці. Залишилося змусити систему автоматично запускати його при кожному завершенні роботи. Запустимо редактор політик (gpedit.msc), далі слідуємо за адресою: Конфігурація комп`ютера -gt; Конфігурація Windows -gt; Сценарії (запуск / завершення). Виберіть сценарій Завершення роботи і двічі клацніть по ньому. З`явиться діалог, в який потрібно додати наш самопальний bat-сценарій. Потім, як завжди, тиснемо Застосувати і ОК, і система стане сама очищати основні тимчасові директорії при кожному завершенні роботи.

Варто зупинитися ще на одному моменті. Якщо у вас російське ім`я користувача, як, наприклад, у мене, то Блокнот для створення батника, скоріше, за все не підійде. Справа в тому, що bat-файли повинні мати старе кодування ASCII, в той час як Блокнот створює файл в кодуванні ANSI. Як відомо, в цих двох кодуваннях взаємно сумісні тільки англійські символи, тому вам доведеться або перекодувати файл за допомогою сторонніх програм, наприклад, ТУЛЗ Shtirlitz, або створити bat-файл засобами самої консолі. Наведу синтаксис подібної команди:

Copy con C: Clean.bat
RD / S / Q "C: Documents and Settings Local Settings History"
RD / S / Q "C: Documents and Settings Local Settings Temp"
RD / S / Q "C: Documents and Settings Default User Local Settings History"
MD / S / Q "C: Documents and Settings Local Settings Temp"

lt; Тепер тиснемо F6 і Entergt;

Усе. Файл сценарію готовий.

Зібравши матеріал з різних джерел, я систематизував його спеціально для вас. Не пошкодуйте 15 хвилин свого часу на поліпшення безпеки, якщо ви ще цього не зробили. Цей список ключів реєстру, зрозуміло, не повний - просто я не зустрів той чи інший Твік, поки готував статтю. Якщо ви не можете вирішити будь-яку проблему, зверніться на численні софтові форуми - там точно допоможуть або, принаймні, підкажуть, куди звернутися. Потім того дозвольте відкланятися. Всього вам доброго!