Zabezpečení a registr v systému Windows XP

Myslím, že byste neměli opakovat, že nejlepším vylepšovačem operačního systému Windows XP je jeho vlastní regedit. Ať už je to jakkoli, nikdo to nepřevezme z hlediska počtu funkcí. V různých zdrojích najdete velké množství nastavení registru, které může váš operační systém obrátit vzhůru nohama. Představuji vám výběr klíčů, tak či onak souvisejících s bezpečností.
Hesla
První věc, kterou začít, jsou hesla. Zde jsou klíče registru spojené s hesly. Hlavním pravidlem, které chcete dodržovat, pokud chcete, aby vaše hesla byla účinná, je nepoužívat slova, která se nacházejí ve slovníku, nebo množiny čísel. Nejlepší je kombinovat čísla a písmena v různých registrech a neukládat vaše hesla na snadno přístupných místech.
Při návratu do práce z pohotovostního režimu požádejte o heslo:
[HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ System \ Power]
PromptPasswordOnResume = 1

Vyžadujte hesla pouze z písmen a čísel. Tento klíč vám vždy pomůže kombinovat písmena a čísla v heslech:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
AlphanumPwds = 1

Nastavení minimálního počtu znaků v heslech:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
MinPwdLen = hex: 6

Zakázat ukládání do mezipaměti hesla:
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings]
DisablePasswordCaching = 1

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
DisablePwdCaching = 1

Síť
Zde je několik klíčů, které konfigurují specifické zásady zabezpečení sítě..
Odepřít přístup anonymním uživatelům.
Anonymní uživatel má přístup k seznamu uživatelů a otevřeným prostředkům. Chcete-li to zakázat, můžete použít tento klíč:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ LSA]
RestrictAnonymous = 1

Nezobrazovat hesla při zadávání.
Při pokusu o přístup k prostředku chráněnému heslem systém Windows neskryje zadané heslo. Tento klíč umožňuje nahradit znaky hesla hvězdičkami:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
HideSharePwds = 1

Tento klíč umožňuje aktivovat režim, ve kterém ostatní uživatelé neuvidí váš počítač v režimu síťového prohlížení:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters]
Skryté = 1

Autoload
Zde jsou klíče, které jsou zodpovědné za automatické spouštění programů. To může hodně pomoci při identifikaci různých vtipných programů, které začínají systémem..
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] - programy, které se spouští při přihlášení. Tato část odpovídá za spouštění programů pro všechny uživatele systému..
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce] - programy, které se spouštějí pouze jednou, když se uživatel přihlásí do systému. Poté jsou programové klíče z tohoto klíče registru automaticky odstraněny. Tato část odpovídá za spouštění programů pro všechny uživatele systému..
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx] - programy, které se spouštějí pouze jednou, když se systém spustí. Tato část se používá při instalaci programů, například ke spuštění konfiguračních modulů. Poté jsou programové klíče z tohoto klíče registru automaticky odstraněny. Tato část odpovídá za spouštění programů pro všechny uživatele systému..
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] - programy, které se spouští, když se aktuální uživatel přihlásí do systému.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce] - programy, které se spouštějí pouze jednou, když se aktuální uživatel přihlásí do systému. Poté jsou programové klíče z tohoto klíče registru automaticky odstraněny.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices] - programy, které jsou načteny při spuštění systému, než se uživatel přihlásí do Windows.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce] - programy odtud se stahují pouze jednou - při spuštění systému.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run] - klíč registru, který vytváří aplet Zásady skupiny (gpedit.msc) pro automatické spouštění. Program pro automatické spouštění můžete přiřadit v sekci Konfigurace počítače -> Šablony pro správu -> Systém -> Přihlašování -> Spusťte zadané programy při přihlášení. Ve výchozím nastavení není tato zásada nastavena, pokud je však povolena, přebírá programy pro automatické spouštění ze zadané části registru.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] - Tato větev je analogická souboru win.ini ve Win9x.
Parametry:
"load" = "programm" - programy, které se spouští před přihlášením uživatele;
"run" = "programm" - programy, které se spouští po přihlášení uživatele.
Například načtení řetězce klíčů s hodnotou iexplore.exe spustí webový prohlížeč před přihlášením uživatele.
Odstraňujeme stopy naší práce u počítače
Zničení při vypnutí všech informací, které by mohly být uloženy do systémového souboru Page File:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Správa paměti]
ClearPageFileAtShutdown = 1

Automatické odebrání dočasných souborů po procházení Internetu. Klíčová hodnota 0 způsobí, že aplikace Internet Explorer odstraní všechny dočasné soubory, zejména obrázky z webových stránek a další informace, které zůstanou po práci na Internetu, a 1 tyto soubory ponechá na disku. [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Cache]
Perzistentní = 0

Zrušit uložení seznamu dokumentů, se kterými jste pracovali:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
NoRecentDocsHistory = 1

Zrušte ukládání informací o uživatelských akcích. Tento klíč zakazuje záznam aplikací, se kterými uživatel nedávno pracoval a ke kterým dokumentům má přístup:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
NoInstrumentation = 1

Dávkový soubor pro zničení počítačových stop
Závěrem je uveden výpis dávkových souborů, který automaticky vyčistí dočasné adresáře.
Otevřete Poznámkový blok a zadejte tento text:
RD / S / Q "C: \ Documents and Settings \\ Local Settings \ History"
RD / S / Q "C: \ Documents and Settings \\ Local Settings \ Temp"
RD / S / q "C: \ Documents and Settings \ Default User \ Local Settings \ History"
MD / S / Q "C: \ Documents and Settings \\ Local Settings \ Temp"

(Nezapomeňte vyměnit uživatelské jméno, pod kterým se přihlašujete)
Nyní musíte soubor uložit s názvem clean.bat kdekoli.
Zbývá nutit systém, aby jej automaticky spustil při každém vypnutí.
Spusťte editor zásad (gpedit.msc), potom následujte adresu: Konfigurace počítače -> Konfigurace systému Windows -> Skripty (start / konec). Vyberte scénář Vypnutí a dvakrát na něj klikněte. Objeví se dialogové okno, ve kterém budete muset přidat náš domácí netopýrový skript. Poté, jako obvykle, klikněte na Chcete-li se přihlásit a Dobře, a systém sám vymaže hlavní dočasné adresáře při každém vypnutí.
Vyplatí se zastavit ještě jednou. Pokud máte ruské uživatelské jméno, pak Poznámkový blok Chcete-li vytvořit soubor bat, pravděpodobně to nebude fungovat. Faktem je, že soubory bat musí mít staré kódování ASCII Poznámkový blok vytvoří soubor kódovaný ANSI. Jak víte, v těchto dvou kódováních jsou vzájemně kompatibilní pouze anglické znaky, takže musíte soubor překódovat pomocí softwaru jiného výrobce, například pomocí programu Shtirlitz, nebo vytvořte netopýr pomocí samotné konzoly. Dám syntaxi podobného příkazu:
Kopírovat con C: \ Clean.bat
RD / S / Q "C: \ Documents and Settings \\ Local Settings \ History"
RD / S / Q "C: \ Documents and Settings \\ Local Settings \ Temp"
RD / S / Q "C: \ Documents and Settings \ Default User \ Local Settings \ History"
MD / S / Q "C: \ Documents and Settings \\ Local Settings \ Temp"

To je vše. Soubor skriptu je připraven.
Vylepšete zabezpečení, pokud jste tak již neučinili, 15 minut..