Думаю, не варто в черговий раз повторювати, що найкращим твікери операційної системи Windows XP є її власний regedit. Як би там не було, але за кількістю функцій його ніхто не обжене. У самих різних джерелах можна зустріти величезну кількість значень параметрів реєстру, які здатні перевернути Вашу операційну систему з ніг на голову. Представляю Вам підбірку ключів, так чи інакше пов'язаних з безпекою.
паролі
Перше, з чого варто почати - паролі. Тут наводяться ключі реєстру, пов'язані з паролями. Головне правило, якого потрібно дотримуватися, якщо Ви хочете, щоб Ваші паролі були ефективними - не використовуйте слова, які можна знайти в словнику, або набори цифр. Найкраще комбінуйте цифри і букви в різних регістрах і не зберігайте ваші паролі в легкодоступних місцях.
Запитувати пароль при поверненні до роботи з режиму очікування:
[HKEY_LOCAL_MACHINE \ Software \ Policies \ Microsoft \ Windows \ System \ Power]
PromptPasswordOnResume = 1
Вимагати паролі тільки з букв і цифр. Цей ключ змусить вас завжди комбінувати в паролях букви і цифри:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
AlphanumPwds = 1
Установка мінімальної кількості символів в паролі:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
MinPwdLen = hex: 6
Заборонити кешування паролів:
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Internet Settings]
DisablePasswordCaching = 1
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
DisablePwdCaching = 1
Мережа
Ось кілька ключів, які налаштовують певні політики мережевої безпеки.
Заборона доступу для анонімних користувачів.
Анонімний користувач може отримати доступ до списку користувачів і відкритих ресурсів. Щоб це заборонити, можна скористатися даними ключем:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ LSA]
RestrictAnonymous = 1
Чи не показувати паролі при введенні.
При спробі отримати доступ до захищеного паролем ресурсу Windows не приховує пароль, який ви вводите. Цей ключ дозволяє замінювати символи пароля зірочками:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
HideSharePwds = 1
А цей ключ дозволяє включити режим, при якому в режимі огляду мережі інші користувачі не будуть бачити вашого комп'ютера:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameters]
Hidden = 1
Автозавантаження
Тут зібрані ключі, які відповідають за автоматичний запуск програм. Може здорово допомогти при виявленні різних програм-жартів, що стартують разом з системою.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] - програми, які запускаються при вході в систему. Даний розділ відповідає за запуск програм для всіх користувачів системи.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce] - програми, які запускаються тільки один раз при вході користувача в систему. Після цього ключі програм автоматично видаляються з даного розділу реєстру. Даний розділ відповідає за запуск програм для всіх користувачів системи.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx] - програми, які запускаються тільки один раз, коли завантажується система. Цей розділ використовується при інсталяції програм, наприклад, для запуску настроювальних модулів. Після цього ключі програм автоматично видаляються з даного розділу реєстру. Даний розділ відповідає за запуск програм для всіх користувачів системи.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] - програми, які запускаються при вході поточного користувача в систему.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce] - програми, які запускаються тільки один раз при вході поточного користувача в систему. Після цього ключі програм автоматично видаляються з даного розділу реєстру.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices] - програми, які завантажуються при старті системи до входу користувача в Windows.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce] - програми звідси завантажуються тільки один раз - при завантаженні системи.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer \ Run] - розділ в реєстрі, який створює аплет Групова політика (gpedit.msc) для автозапуску. Призначити програму для автозапуску можна в розділі Конфігурація комп'ютера -> Адміністративні шаблони -> Система -> Вхід в систему -> Запускати вказані програми при вході в систему. За замовчуванням ця політика не задана, однак, якщо вона включена, то бере програми для автозапуску із зазначеного розділу в реєстрі.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] - ця гілка є аналогом файлу win.ini в Win9x.
параметри:
"Load" = "programm" - програми, що запускаються до входу користувача в систему;
"Run" = "programm" - програми, що запускаються після входу користувача в систему.
Наприклад, строковий ключ load зі значенням iexplore.exe запустить веб-браузер до входу користувача в систему.
Прибираємо сліди своєї роботи за комп'ютером
Знищення при завершенні роботи всієї інформації, яка могла зберегтися в системному файлі Page File:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management]
ClearPageFileAtShutdown = 1
Автоматичне видалення тимчасових файлів після роботи в Інтернет. Значення ключа, рівне 0, змусить Internet Explorer видаляти всі тимчасові файли, зокрема, зображення з web-сторінок та іншу інформацію, що залишилася після роботи в Інтернет, а 1 дозволить залишити ці файли на диску. [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Internet Settings \ Cache]
Persistent = 0
Скасувати збереження списку документів, з якими ви працювали:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
NoRecentDocsHistory = 1
Скасування збереження інформації про дії користувача. Цей ключ забороняє записувати, з якими додатками недавно працював користувач і до жодних документів отримував доступ:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
NoInstrumentation = 1
Пакетний файл для знищення слідів роботи за комп'ютером
На закінчення надано лістинг пакетного файлу, який автоматично очищає тимчасові директорії.
Відкрийте Блокнот і введіть цей текст:
RD / S / Q "C: \ Documents and Settings \\ Local Settings \ History"
RD / S / Q "C: \ Documents and Settings \\ Local Settings \ Temp"
RD / S / q "C: \ Documents and Settings \ Default User \ Local Settings \ History"
MD / S / Q "C: \ Documents and Settings \\ Local Settings \ Temp"
(Не забудьте замінити ім'ям користувача, під яким ви заходите в систему)
Тепер потрібно зберегти файл з ім'ям clean.bat у будь-якому місці.
Залишилося змусити систему автоматично запускати його при кожному завершенні роботи.
Запустимо редактор політик (gpedit.msc), Далі слідуємо за адресою: Конфігурація комп'ютера -> Конфігурація Windows -> Сценарії (запуск / завершення). Виберіть сценарій Завершення роботи і двічі клацніть по ньому. З'явиться діалог, в який потрібно додати наш самопальний bat-сценарій. Потім, як завжди, тиснемо застосувати і ОК, і система стане сама очищати основні тимчасові директорії при кожному завершенні роботи.
Варто зупинитися ще на одному моменті. Якщо у вас російське ім'я користувача, то блокнот для створення bat файлу, швидше за все не підійде. Справа в тому, що bat-файли повинні мати старе кодування ASCII, в той час як блокнот створює файл в кодуванні ANSI. Як відомо, в цих двох кодуваннях взаємно сумісні тільки англійські символи, тому вам доведеться або перекодувати файл за допомогою сторонніх програм, наприклад, програмою Shtirlitz, або створити bat-файл засобами самої консолі. Наведу синтаксис подібної команди:
Copy con C: \ Clean.bat
RD / S / Q "C: \ Documents and Settings \\ Local Settings \ History"
RD / S / Q "C: \ Documents and Settings \\ Local Settings \ Temp"
RD / S / Q "C: \ Documents and Settings \ Default User \ Local Settings \ History"
MD / S / Q "C: \ Documents and Settings \\ Local Settings \ Temp"
Усе. Файл сценарію готовий.
Не пошкодуйте 15 хвилин свого часу на поліпшення безпеки, якщо ви ще цього не зробили.
