Знакомство с Windows

         

Безопасность в Windows XP

Одной из самых больших проблем, подстерегающих пользователей компьютеров, всегда были компьютерные вирусы, но в последние годы к ним добавились и шпионские программы. Для домашнего компьютера, на котором нет конфиденциальной информации, это не очень большая проблема, но, все равно, не очень приятно, когда информация о владельце компьютера, куда-то передается без его ведома.

Из этой статьи вы узнаете, как повысить уровень безопасности вашего компьютера, чтобы вы перестали беспокоиться о важных данных и не позволили ничему отправлять информацию с вашего компьютера без вашего разрешения.

Со временем мы будем дополнять эту статью, так что следите за обновлениями. Можете присылать полезную информацию по этой теме и свои отзывы.

Пароли

Первое, с чего стоит начать – пароли. Здесь приводятся ключи реестра, связанные с паролями. Главное правило, которому нужно следовать, если вы хотите, чтобы ваши пароли были эффективными – не используйте слова, которые можно найти в словаре, или наборы цифр. Лучше всего комбинируйте цифры и буквы в разных регистрах и не храните ваши пароли в легкодоступных местах.

Запрашивать пароль при возвращении к работе из режима ожидания

[HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\System\
Power]

"PromptPasswordOnResume"='1'

Требовать пароли только из букв и цифр

Этот ключ заставит вас всегда комбинировать в паролях буквы и цифры. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Policies\Network]

"AlphanumPwds"='1'

Установка минимального количества символов в паролях

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Policies\Network]

"MinPwdLen"=hex:6



Отмена сохранения паролей в Internet Explorer

Если вы доверяете компании Микрософт в хранении паролей и другой конфиденциальной информации, то можете разрешить Windows хранить пароль доступа в Интернет на диске своего компьютера, но это не очень хорошая идея.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
Internet Settings]

"DisablePasswordCaching"='1'

Запрет хранения паролей

В прошлых версиях Windows 9x сохранение паролей было большой проблемой. Теперь это не так, Windows 2000 и XP защищают эту информацию значительно лучше. Но, опять же, вам решать, позволить операционной системе хранить пароли на диске или нет. Это касается паролей пользователей и сетевых паролей.

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Policies\Network]

"DisablePwdCaching"='1'

Сеть

Запрет доступа для анонимных пользователей

Анонимный пользователь может получить доступ к списку пользователей и открытых ресурсов, чтобы это запретить, можно воспользоваться этим ключом.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA]

"RestrictAnonymous"='1'

Не показывать пароли при вводе

При попытке доступа к защищенному паролем ресурсу, Windows не скрывает пароль, который вы вводите. Этот ключ позволяет заменять символы пароля звездочками.

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Policies\Network]

"HideSharePwds"='1'

«Прячем» компьютер от других пользователей в сети

Этот ключ позволяет включить режим, при котором в режиме обзора сети другие пользователи не будут видеть вашего компьютера.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
LanmanServer\Parameters]

"Hidden"='1'

Убираем следы своей работы за компьютером

Очистка файла PageFile

Уничтожение при завершении работы всей информации, которая могла сохраниться в системном файле Page File.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\
Session Manager\Memory Management]

"ClearPageFileAtShutdown"='1'

Автоматическое удаление временных файлов после работы в Интернет

0 заставит Internet Explorer удалять все временные файлы, такие как изображения с web-страниц и другую информацию, оставшуюся после работы в Интернет, а 1 позволит оставить эти файлы на диске.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\
CurrentVersion\Internet Settings\Cache]

"Persistent"='0'

Отменить сохранение списка документов, с которыми вы работали

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Policies\ Explorer]

"NoRecentDocsHistory"='1'

Отмена сохранения информации о действиях пользователя

Этот ключ запрещает записывать, с какими приложениями недавно работал пользователь, и к каким документам он получал доступ.

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\
Policies\Explorer]

"NoInstrumentation"='1'

Пакетный файл для удаления временной информации

Этот пакетный файл будет удалять всю временную информацию перед выключением компьютера. Чтобы создать его, нужно выполнить несколько простых действий:

1. Откройте Блокнот и введите этот текст: (не забудьте заменить username именем пользователя, под которым вы заходите в систему, а C:\Temp – названием своей папки с временными файлами).

RD /S /q "C:\Documents and Settings\USERNAME\Local Settings\
History"

RD /S /q "C:\Documents and Settings\Default User\Local Settings\
History"

RD /S /q "C:\Temp\"

2. Сохраните этот файл на вашем диске C: под именем deltemp.bat.

3. Нажмите «Пуск->Выполнить». Введите gpedit.msc. В левой части окна «Групповая политика» выберите пункт «Конфигурация компьютера - Конфигурация Windows - Сценарии (запуск/завершение)» и выберите в правой части окна пункт «Завершение работы». В появившемся окне нажмите кнопку «Добавить» и укажите, где находится созданный вами файл. Теперь он будет запускаться перед каждым выключением компьютера.

Естественно, здесь описаны только основные ключи реестра, которые относятся к безопасности ваших данных и доступу к ресурсам вашего компьютера. Этот материал будет обновляться, так что, если тема безопасности для вас актуальна, следите за обновлениями.

Содержание раздела