«Омский Государственный Колледж Управления и Профессиональных Технологий»
Учебное пособие: «ПО КС и web-серверов»

Выполнил: Студент группы ТО-31
Панечкин А.Е.
Руководитель:
Шойко А.З.


Практическая работа 3. Реестр ОС Windows XP

Секреты управления системой с помощью реестра и стандартных средств Windows XP

1. Очень многих пользователей раздражает тот факт, что ОС начинает выдавать сообщения о нехватке свободного места на диске, когда на нем остается менее 200 Мб. Это сообщение можно отключить, отредактировав ветку реестра HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Policies\ Explorer. Необходимо создать Ключ типа DWORD «NoLowDiskSpaceChecks», и присвоить ему значение 1.

2. Программисты из Microsoft подумали и решили, что папка Shared Documents (Общие документы) в My computer может кому-нибудь помочь. Но убрать стандартными средствами её невозможно, а если очень хочется, то в ветке реестра HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Explorer\MyComputer\NameSpace\ Delegate Folders необходимо удалить ключ {59031a47-3f72-44a7-89c5-5595fe6b30ee}.

3. Считается очень важным при выходе из системы уничтожать файл подкачки (PageFile.sys). Этот файл является своеобразным контейнером, куда скидывается вся информация, в том числе и пароли. Чтобы файл подкачки создавался заново (при включенной опции весь файл забивается нулями) необходимо в ветке реестра HKEY LOCAL_MACHINE\SYS-TEM\CurrentControlSet\Control\ Session Manager\Memory Management изменить параметр «ClearPageFileAtShutdown» на dword.00000001

Такого же эффекта можно добиться в апплете Local Security Policy в Administrative Tools, раздел Local Policies, Security Options, ключ Shutdown: Clear virtual memory pagefile when system shuts down. (Администрирование => Локальная Политика безопасности => ключ Завершение работы: Очистка страничного файла виртуальной памяти).

4. Следующая проблема безопасности заключается в стандартном хранителе экрана (Screen Saver). По умолчанию в ветке реестра HKEY_ USERS\.DEFAULT\Control Panel\Desktop параметр «ScreenSaveActive» установлен в «1». Это не очень хорошо. В таком случае, даже если хранитель экрана выбран не был, стартует заставка login.scr. А что если вместо этого файла какой-нибудь вирус, либо нехороший человек заменит этот файл? Необходимо менять значение на «0».

5. И еще одна брешь: автозапуск компакт-дисков, обычно удобная пещь, но не всегда безопасная и полезная. Как обычно при старте диска стартует какой-либо файл, им может оказаться и вирус. Да и вообще, некоторым не нравится автозапуск и спасаются от этого нажатием левого SHIFT. Но проще будет поправить ветку в реестре HKEY_LOCAL_ MACHINE\SYSTEM\CurrentControlSet\ Services\CDRom параметр: Autorun тип: REG_DWORD значение: 0 (1=включено).

6. Если вы не используете экран входа (logon User Interface), то по умолчанию в поле «Пользователь» виден последний удачно залогинившийся пользователь. Это плохо. Ведь теперь для злоумышленника будет существенно упрощена задача — логин известен. Чтобы это поле было пустым необходимо в ветке реестра HKEY_LOCAL_ MACHINE\Software\Microsoft\Windows\Current Version\Winlogon coздадать параметр DontDisplayLastUserName = 1 — имя пользователя показано не будет, 0 — будет.

7. Как правило, при выполнении команд с помощью пункта меню «Выполнить» список совершившихся команд будет доступен любому пользователю, то же самое в списке «Недавние документы» хранятся использованные в недавнем прошлом документы. Всё это можно убрать, обратившись к ветке реестра HKEY_CURRENT_USER\Software\Micro-soft\Windows\CurrentVersion\Policies\Explorer. Там необходимо создать параметр ClearRecentDocsOnExit со значением 0100 00 00. При выключении компьютера все списки будут очищаться.

9. Вместе с ОС обычно стартует определенное количество программ, иногда необходимых (таких как антивирус), а иногда и лишних, тем более, что вирус так же может стартовать с Windows. Как правило, папка Автозагрузка в меню «Пуск» может решить некоторые задачи, но для полного контроля за программами с автозапуском необходимо прогуляться в реестр: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Cur-rentVersion\Run. Здесь можно удалить программы, которые стартуют вместе с ОС. Немного легче будет запустить утилиту Msconfig и сделать необходимые установки на вкладке Автозагрузка (Startup).

10. Компьютер под управлением Windows XP необходимо сконфигурировать таким образом, чтобы предотвратить доступ анонимно регистрирующихся пользователей ко всем ресурсам. Это можно сделать в ветке [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa], поменяв параметр restrictanonymous=dword:00000000 на 00000001.

11. «Голубой экран смерти» — печально известная для пользователей Windows вещь. Но иногда даже она может определенным образом помочь. Можно вызвать этот пресловутый экран путем нажатия сочетания определенных клавиш, тем самым мгновенно уничтожив всю информацию в оперативной памяти, файле подкачки, во временных файлах. Эта функция может помочь, когда необходимо мгновенное стирание информации (Неожиданный визит специалистов из ФСБ, например). Чтобы осуществить это, необходимо в ветке реестра HKEY_LOCAL_MACHI-NE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters создать параметр DWord CrashOnCtrlScroll и присвоить ему значение 1. И теперь при двукратном нажатии Scroll Lock с удерживаемой правой клавишей Ctrl система впадет в глубокий даун.

12. Иногда необходимо запретить Windows XP защищать системные файлы (System File Protection). Это необходимо при установке новых Logons или Boot-screens, например. Но надо оценивать и определенную долю риска, связанную с запретом защищать системные файлы. Устанавливаемые программы теперь могут заменить некоторые библиотеки системы или пользователь может сам удалить важный файл. Для того чтобы отключить систему защиты файлов, необходимо в реестре по адресу [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\ CurrentVersion\Winlogon] заменить имеющееся значение параметра «SFCDisable» на новое значение: dword:ffffff9d.

В начало страницы

Copyright ОГКУиПТ© by Deadhummer