Безпека і реєстр у windows хр
Відео: 3.2.18 - WinXP - Реєстр Windows
паролі
Перше, з чого варто почати - паролі. Тут наводяться ключі реєстру, пов`язані з паролями. Головне правило, якого потрібно дотримуватися, якщо ви хочете, щоб ваші паролі були ефективними - не використовуйте слова, які можна знайти в словнику, або набори цифр. Найкраще комбінуйте цифри і букви в різних регістрах і не зберігайте ваші паролі в легкодоступних місцях.
Запитувати пароль при поверненні до роботи з режиму очікування:
[HKEY_LOCAL_MACHINE Software Policies Microsoft Windows System Power]
PromptPasswordOnResume = 1
Вимагати паролі тільки з букв і цифр. Цей ключ змусить вас завжди комбінувати в паролях букви і цифри:
[HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Policies Network]
AlphanumPwds = 1
Установка мінімальної кількості символів в паролі:
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Policies Network]
MinPwdLen = hex: 6
Заборонити кешування паролів:
[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Internet Settings]
DisablePasswordCaching = 1
[HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Policies Network]
DisablePwdCaching = 1
Мережа
Ось кілька ключів, які налаштовують певні політики мережевої безпеки.
Заборона доступу для анонімних користувачів. Анонімний користувач може отримати доступ до списку користувачів і відкритих ресурсів. Щоб це заборонити, можна скористатися даними ключем:
[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control LSA]
RestrictAnonymous = 1
Чи не показувати паролі при введенні. При спробі отримати доступ до захищеного паролем ресурсу Windows не приховує пароль, який ви вводите. Цей ключ дозволяє замінювати символи пароля зірочками:
[HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Policies Network]
HideSharePwds = 1
А цей ключ дозволяє включити режим, при якому в режимі огляду мережі інші користувачі не будуть бачити вашого комп`ютера:
[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services LanmanServer Parameters]
Hidden = 1
Автозавантаження
Тут зібрані ключі, які відповідають за автоматичний запуск програм. Може здорово допомогти при виявленні різних програм-жартів, що стартують разом з системою.
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Run]
- програми, які запускаються при вході в систему. Даний розділ відповідає за запуск програм для всіх користувачів системи.
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunOnce]
- програми, які запускаються тільки один раз при вході користувача в систему. Після цього ключі програм автоматично видаляються з даного розділу реєстру. Даний розділ відповідає за запуск програм для всіх користувачів системи.
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunOnceEx]
- програми, які запускаються тільки один раз, коли завантажується система. Цей розділ використовується при інсталяції програм, наприклад, для запуску настроювальних модулів. Після цього ключі програм автоматично видаляються з даного розділу реєстру. Даний розділ відповідає за запуск програм для всіх користувачів системи.
[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run]
- програми, які запускаються при вході поточного користувача в систему.
[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce]
- програми, які запускаються тільки один раз при вході поточного користувача в систему. Після цього ключі програм автоматично видаляються з даного розділу реєстру.
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunServices]
- програми, які завантажуються при старті системи до входу користувача в Windows.
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion RunServicesOnce]
- програми звідси завантажуються тільки один раз - при завантаженні системи.
[HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Policies Explorer Run]
Відео: Ну і що, що підтримка Windows XP завершилася!
- розділ в реєстрі, який створює аплет Групова політика (gpedit.msc) для автозапуску. Призначити програму для автозапуску можна в розділі Конфігурація комп`ютера -gt; Адміністративні шаблони -gt; Система -gt; Вхід в систему -gt; Запускати вказані програми при вході в систему. За замовчуванням ця політика не задана, однак, якщо вона включена, то бере програми для автозапуску із зазначеного розділу в реєстрі.
[HKEY_CURRENT_USER Software Microsoft Windows NT CurrentVersion Windows]
- ця гілка є аналогом файлу win.ini в Win9x.
параметри:
"Load" = "programm" - програми, що запускаються до входу користувача в систему;
"Run" = "programm" - програми, що запускаються після входу користувача в систему.
Наприклад, строковий ключ load зі значенням iexplore.exe запустить веб-браузер до входу користувача в систему.
Прибираємо сліди своєї роботи за комп`ютером
Знищення при завершенні роботи всієї інформації, яка могла зберегтися в системному файлі Page File:
[HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Memory Management]
ClearPageFileAtShutdown = 1
Автоматичне видалення тимчасових файлів після роботи в Інтернет. Значення ключа, рівне 0, змусить Internet Explorer видаляти всі тимчасові файли, зокрема, зображення з web-сторінок та іншу інформацію, що залишилася після роботи в Інтернет, а 1 дозволить залишити ці файли на диску.
[HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows CurrentVersion Internet Settings Cache]
Persistent = 0
Скасувати збереження списку документів, з якими ви працювали:
[HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Policies Explorer]
NoRecentDocsHistory = 1
Скасування збереження інформації про дії користувача. Цей ключ забороняє записувати, з якими додатками недавно працював користувач і до жодних документів отримував доступ:
[HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Policies Explorer]
NoInstrumentation = 1
Пакетний файл для знищення слідів роботи за комп`ютером
На закінчення приведу лістинг пакетного файлу, який я спеціально накидав для автоматичного очищення тимчасових директорій. Відкрийте Блокнот і введіть цей текст:
RD / S / Q "C: Documents and Settings Local Settings History"
RD / S / Q "C: Documents and Settings Local Settings Temp"
RD / S / q "C: Documents and Settings Default User Local Settings History"
MD / S / Q "C: Documents and Settings Local Settings Temp"
(Не забудьте замінити ім`ям користувача, під яким ви заходите в систему)
Тепер потрібно зберегти файл з ім`ям clean.bat в будь-якому місці. Залишилося змусити систему автоматично запускати його при кожному завершенні роботи. Запустимо редактор політик (gpedit.msc), далі слідуємо за адресою: Конфігурація комп`ютера -gt; Конфігурація Windows -gt; Сценарії (запуск / завершення). Виберіть сценарій Завершення роботи і двічі клацніть по ньому. З`явиться діалог, в який потрібно додати наш самопальний bat-сценарій. Потім, як завжди, тиснемо Застосувати і ОК, і система стане сама очищати основні тимчасові директорії при кожному завершенні роботи.
Варто зупинитися ще на одному моменті. Якщо у вас російське ім`я користувача, як, наприклад, у мене, то Блокнот для створення батника, скоріше, за все не підійде. Справа в тому, що bat-файли повинні мати старе кодування ASCII, в той час як Блокнот створює файл в кодуванні ANSI. Як відомо, в цих двох кодуваннях взаємно сумісні тільки англійські символи, тому вам доведеться або перекодувати файл за допомогою сторонніх програм, наприклад, ТУЛЗ Shtirlitz, або створити bat-файл засобами самої консолі. Наведу синтаксис подібної команди:
Copy con C: Clean.bat
RD / S / Q "C: Documents and Settings Local Settings History"
RD / S / Q "C: Documents and Settings Local Settings Temp"
RD / S / Q "C: Documents and Settings Default User Local Settings History"
MD / S / Q "C: Documents and Settings Local Settings Temp"
lt; Тепер тиснемо F6 і Entergt;
Усе. Файл сценарію готовий.
Зібравши матеріал з різних джерел, я систематизував його спеціально для вас. Не пошкодуйте 15 хвилин свого часу на поліпшення безпеки, якщо ви ще цього не зробили. Цей список ключів реєстру, зрозуміло, не повний - просто я не зустрів той чи інший Твік, поки готував статтю. Якщо ви не можете вирішити будь-яку проблему, зверніться на численні софтові форуми - там точно допоможуть або, принаймні, підкажуть, куди звернутися. Потім того дозвольте відкланятися. Всього вам доброго!
- Заборона запуску програм
- Програми автоматично запускаються при завантаженні системи
- Параметри безпеки реєстру windows 7
- Відключення автозапуску приводів cd / dvd-rom, flash-drive в windows 2000 / xp / 2003
- Налаштування internet exprlorer. Налаштування реєстру. Системний реєстр windows. Оптимізація та…
- Використання редактора реєстру regedit в командних файлах windows
- Ver - відображення інформації про версію windows.
- Системний реєстр windows. Командна строка. Автозапуск cd-rom. Паролі та безпеку
- Усуваємо "глюки" в windows 7
- Налаштування windows 8 через реєстр
- Редагуємо автозагрузку в windows 7
- Оптимізація автозавантаження в windows vista
- Популярні паролі. Топ-30 паролі до wifi, вк, mail, однокласникам
- Найпопулярніші паролі 2017
- Де в mozilla firefox подивитися всі свої паролі
- Як переглянути паролі збережені в google chrome
- Як відключити повідомлення: "недостатньо місця на диску"
- Диспетчер завдань, редактор реєстру (regedit) відключений адміністратором. Пропав пункт
- Налаштування internet exprlorer
- Налаштування меню кнопки пуск
- Networklist допоможе дізнатися ваш вай фай пороль