СообЧа > Безопасность > Настройка безопасности Windows XP

 

Настройка безопасности Windows XP

Версия для печати 

Безмалый В.Ф.
http://www.zahist.narod.ru

Восстановление системных файлов

  Полезная функция, если ваш компьютер не используется исключительно для ресурсоемких задач типа игр. Так что лучше оставить ее включенной. При этом компьютер периодически создает слепки критичных системных файлов (файлы реестра, COM+ база данных, профили пользователей и т.д.) и сохраняет их как "точку отката". Если какое-либо приложение "снесет" вашу систему, или что-то важное будет испорчено, вы можете обратить компьютер в предыдущее состояние - в точку отката.

  Точки отката автоматически создаются службой "Восстановления системы" (System Restore) при возникновении некоторых ситуаций типа установки нового приложения, обновления Windows, установки неподписанного драйвера и т.д. Вы можете и вручную создавать точки отката через интерфейс Восстановления системы (System Restore), который можно вызвать, пройдя путь:
Пуск -> Программы -> Стандартные -> Служебные -> Восстановление системы
(Start -> Programs -> Accessories -> System Tools -> System Restore).

  Аналогичный результат можно получить с помощью утилиты msconfig, запускаемой из режима командной строки или Пуск -> Выполнить.

Восстановление системы

Рис. 3 Восстановление системы

  Восстановление системных файлов опирается на фоновую службу, которая минимально сказывается на быстродействии и записывает снимки, отнимающие часть дискового пространства. Вы можете вручную отвести максимальный объем дискового пространства для данной службы. Вы также можете полностью отключить службу для всех дисков.

  Отключить можно, поставив галочку "Отключить службу восстановления". Поскольку служба восстановления системных файлов может влиять на результаты тестовых программ, ее обычно отключают перед тестированием.

Автоматическая очистка диска

  Для проведения очистки жесткого диска от ненужных файлов используется программа cleanmgr.exe

Ключи программы:

  • /d driveletter: - указывает букву диска, которая будет очищаться
  • /sageset: n - эта команда запускает мастер очистки диска, и создает ключ в реестре для сохранения параметров. Параметр n может принимать значения от 0 до 65535.
  • /sagerun: n - используется для запуска мастера очистки диска с определенными параметрами, которые были заданы заранее с помощью предыдущего ключа.

Для автоматизации этого процесса можно воспользоваться планировщиком заданий.

Регулярно производите дефрагментацию.

  DOS и не-NT версии Windows мало заботились об оптимизации своих файловых систем. Когда вы устанавливаете и удаляете программы, то в различных областях дискового пространства создаются "дыры". В результате свободное место представляет собой не сплошной блок, оно разбросанно по всему диску. При заполнении свободного пространства файлы также оказываются разбросанными по нескольким секторам, что сильно снижает производительность - при обращении к файлу диску приходится читать не один последовательный участок, а несколько произвольно разбросанных.

  В NT-версиях Windows, использующих файловую систему NTFS, применяются особые меры для сохранения целостности дискового пространства - но фрагментация все равно происходит. Поэтому вы должны регулярно дефрагментировать ваш жесткий диск, причем регулярность зависит от характера вашей деятельности на компьютере.

  В случае использования файловой системы FAT32 дефрагментация еще более необходима!

  Если вы часто устанавливаете и удаляете программы, или вы постоянно создаете, перемещаете или удаляете файлы, то вы должны выполнять дефрагментацию раз в неделю. Если же вы долгое время используете одни и те же приложения, при этом вы не слишком часто перемещаете файлы, то вы можете увеличить промежуток между дефрагментациями до одного месяца.

  Если вы достаточно часто выполняете дефрагментацию, то вы не заметите ощутимого прироста в производительности после дефрагментации. Это совершенно нормально. Если же прирост явно ощутим, то вы слишком долго не выполняли дефрагментацию.

Автоматизируем процесс дефрагментации диска

  Создаем bat-файл, который, к примеру, назовем defrag.bat следующего содержания:

Rem **This batch file is defragmenting your hard drive.**
Rem **To cancel Press Ctrl+C on the keyboard.**
Defrag.exe C: -F
Формат команды Defrag:

defrag <том> [-a] [-f] [-v] [-?]
том - Буква диска, или точка подключения (например, c: или d:\vol\mpoint)
-a - Только анализ
-f - Дефрагментация даже при ограниченном месте на диске
-v - Подробные результаты
-? - Вывод справки о команде

  Теперь в Планировщике заданий указываем этот файл и ставим его в расписание. Рекомендуется установить запуск каждую неделю (но не меньше 1 раза в месяц). Теперь Дефрагментация диска будет автоматически запускаться в Windows XP.

  Вы также можете установить дефрагментацию в расписание и без создания bat-файла, делается это так:

  • Заходим в Панель управления -> Назначенные задания -> Добавить задание
  • Нажмите Обзор и выберите программу Defrag.exe, находится она в каталоге C:\Windows\System32
  • Во время последнего экрана не забудьте поставить галочку около пункта Установить дополнительные параметры после нажатия кнопки Готово
  • В строке выполнить после адреса файла добавьте ключ -f

Как удалить "скрытые" компоненты Windows XP?

  В отличие от Windows 9*/NT, в процессе установки Windows XP нет возможности выбирать необходимые компоненты. На мой взгляд, это правильное решение Microsoft - сначала следует установить операционную систему со всеми ее причудами, а уж затем, поработав, можно решать, что следует оставить, а что нет.

  Однако при этом в окне "Add/Remove Windows Components", что присутствует в апплете "Add or Remove Programs" Контрольной панели, удалять-то практически нечего, потому что многие из составляющих Windows скрыты от шаловливых ручек не слишком опытных пользователей. Для решения этой проблемы открываем системную папку Inf (по умолчанию - C:\Windows\Inf), находим в ней файл sysoc.inf, открываем его и удаляем во всех строках слово HIDE. Главное при этом - оставить неизменным формат файла, то есть следует удалять только HIDE, оставляя запятые до и после этого слова.

Для примера - исходная строка и та, что должна получиться:

msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,hide,7

msmsgs=msgrocm.dll,OcEntry,msmsgs.inf,,7

  Сохраняем файл sysoc.inf, открываем "Add/Remove Windows Components" и видим значительно более длинный список, чем тот, что был на этой страничке до проведения описанной выше операции. (Рис. 4) Правда, и в этом случае много удалить не получится.

Кстати, точно также можно поступить и в случае с Windows 2000...

Окно компонентов Windows XP

Рис. 4 Окно компонентов Windows XP

  Вы можете задать резонный вопрос, а какое это отношение имеет к безопасности?

  Во-первых, если в вашей организации существует корпоративная политика в области использования программного обеспечения и в ней в качестве почтового клиента выбран, например, The Bat! или почтовый клиент Mozilla (Opera), то не стоит оставлять на компьютере насквозь дырявый Outlook Express и вводить пользователя в искушение пользоваться им.

  Во-вторых, если у вас не принято использовать службу мгновенных сообщений, то удалите Windows Messenger.

  И, наконец, просто избавьтесь от ненужных вам компонент. Меньше неиспользуемого ПО, меньше возможностей использовать его не по назначению, а, следовательно, вольно или невольно нанести вред вашей организации.

Часть 3 >>

 



Рейтинг@Mail.ru Rambler's Top100 Яндекс цитирования

Спасибо, что посетили наш сайт.
Copyright © 2000-2008 Сообщество Чайников
Контактная информация  О проекте