Мислим да не би требало да понављате још једном да је најбољи подешавач оперативног система Виндовс КСП регедит. Било како било, нико га неће претећи по броју функција. У разним изворима можете пронаћи огроман број поставки регистра који ваш оперативни систем могу окренути наопачке. Представљам вам избор кључева, на овај или онај начин који се односе на сигурност.
Лозинке
Прво што треба започети су лозинке. Ево кључева регистра повезаних са лозинкама. Главно правило које треба да следите ако желите да лозинке буду ефикасне је да не користите речи које се могу наћи у речнику или скупове бројева. Најбоље је комбиновати бројеве и слова у различитим регистрима и не чувати лозинке на лако доступним местима.
Затражите лозинку при повратку на посао из стања приправности:
[ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ Софтваре \ Политике \ Мицрософт \ Виндовс \ Систем \ Повер]
ПромптПассвордОнРесуме = 1
Захтевајте лозинке само са слова и бројева. Овај тастер ће учинити да увек комбинујете слова и бројеве у лозинкама:
[ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Полициес \ Нетворк]
АлпханумПвдс = 1
Постављање минималног броја знакова у лозинкама:
[ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Полициес \ Нетворк]
МинПвдЛен = хек: 6
Онемогући кеширање лозинке:
[ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Интернет Сеттингс]
ДисаблеПассвордЦацхинг = 1
[ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Полициес \ Нетворк]
ДисаблеПвдЦацхинг = 1
Мрежа
Ево неколико кључева који конфигуришу посебне политике безбедности мреже..
Забранити приступ анонимним корисницима.
Анонимни корисник може приступити листи корисника и отворити ресурсе. Да бисте то забранили, можете да користите овај кључ:
[ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Цонтрол \ ЛСА]
РестрицтАнонимоус = 1
Немојте приказивати лозинке приликом уноса.
Када покушате да приступите извору заштићеном лозинком, Виндовс не крије лозинку коју сте унели. Овај тастер вам омогућава да замените знакове лозинке звездицама:
[ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Полициес \ Нетворк]
ХидеСхареПвдс = 1
А овај тастер вам омогућава да омогућите режим у коме други корисници неће видети ваш рачунар у режиму мрежног прегледавања:
[ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Сервицес \ ЛанманСервер \ Параметри]
Скривена = 1
Аутоматско учитавање
Ево кључева који су одговорни за аутоматско покретање програма. Може пуно помоћи у препознавању различитих шаљивих програма који почињу са системом..
[ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Рун] - програми који се покрећу када се пријавите. Овај одељак је одговоран за покретање програма за све кориснике система..
[ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ РунОнце] - програми који се покрећу само једном када се корисник пријави у систем. Након тога се кључеви програма аутоматски бришу из овог регистра кључа. Овај одељак је одговоран за покретање програма за све кориснике система..
[ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ РунОнцеЕк] - програми који се покрећу само једном када се систем покрене. Овај се одјељак користи приликом инсталирања програма, на примјер, за покретање конфигурацијских модула. Након тога се кључеви програма аутоматски бришу из овог регистра кључа. Овај одељак је одговоран за покретање програма за све кориснике система..
[ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Рун] - програми који се покрећу када се тренутни корисник пријави у систем.
[ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ РунОнце] - програми који се покрећу само једном када се тренутни корисник пријави у систем. Након тога се кључеви програма аутоматски бришу из овог регистра кључа.
[ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ РунСервицес] - програми који се учитавају при покретању система прије него што се корисник пријави на Виндовс.
[ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ РунСервицесОнце] - програми одавде се преузимају само једном - при покретању система.
[ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Полициес \ Екплорер \ Рун] - кључ регистра који ствара апликацију Гроуп Полици (гпедит.мсц) за ауторно покретање. Програм за аутоматско покретање можете доделити у одељку Конфигурација рачунара -> Административни предлошци -> Систем -> Улазак -> Покрените наведене програме при пријави. Подразумевано, ова смерница није постављена, међутим, ако је омогућена, узима програме за аутоматско покретање из одређеног одељка у регистру.
[ХКЕИ_ЦУРРЕНТ_УСЕР \ Софтваре \ Мицрософт \ Виндовс НТ \ ЦуррентВерсион \ Виндовс] - ова грана је аналогна датотеци вин.ини у Вин9к.
Параметри:
"лоад" = "программ" - програми који се покрећу пре него што се корисник пријави;
"рун" = "программ" - програми који се покрећу након што се корисник пријави.
На пример, учитавање кључа стринга са вредностом иекплоре.еке покренуће веб прегледач пре него што се корисник пријави на.
У рачунару уклањамо трагове свог рада
Уништавање при затварању свих података који се могу сачувати у системској датотеци Паге Филе:
[ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СИСТЕМ \ ЦуррентЦонтролСет \ Цонтрол \ Сессион Манагер \ Управљање меморијом]
ЦлеарПагеФилеАтСхутдовн = 1
Аутоматско уклањање привремених датотека након прегледавања Интернета. Кључна вредност 0 узроковат ће да Интернет Екплорер избрише све привремене датотеке, посебно слике са веб страница и остале информације које остану након рада на Интернету, а 1 ће те датотеке оставити на диску. [ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ СОФТВАРЕ \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Интернет Сеттингс \ Цацхе]
Трајно = 0
Откажите чување листе докумената са којима сте радили:
[ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Полициес \ Екплорер]
НоРецентДоцсХистори = 1
Откажи спремање података о радњама корисника. Овај тастер забрањује снимање апликација са којима је корисник недавно сарађивао и којим документима има приступ:
[ХКЕИ_ЛОЦАЛ_МАЦХИНЕ \ Софтваре \ Мицрософт \ Виндовс \ ЦуррентВерсион \ Полициес \ Екплорер]
НоИнструментатион = 1
Скупна датотека за уништавање рачунарских трагова
Закључно, дат је спис са батцх датотекама које аутоматски чисте привремене директоријуме.
Отворите Нотепад и унесите овај текст:
РД / С / К "Ц: \ Документи и поставке \\ Локална подешавања \ Историја"
РД / С / К "Ц: \ Документи и поставке \\ Локална подешавања \ Темп"
РД / С / к "Ц: \ Документи и поставке \ Дефаулт корисник \ Лоцал Сеттингс \ Хистори"
МД / С / К "Ц: \ Документи и поставке \\ Локална подешавања \ Темп"
(не заборавите да замените корисничко име под којим се пријављујете)
Сада морате да сачувате датотеку са именом цлеан.бат било где.
Остаје да приморате систем да га аутоматски покрене при сваком искључивању.
Покрените уређивач правила (гпедит.мсц), а затим следите адресу: Конфигурација рачунара -> Конфигурација Виндовс -> Скрипте (почетак / крај). Одаберите сценарио Схутдовн и двоструко кликните на њу. Појавиће се дијалог у који морате додати наш домаћи скрипту шишмиша. Затим, као и обично, кликните Да бисте се пријавили и Ок, а сам систем ће очистити главне привремене директоријуме при сваком искључивању.
Вреди се зауставити још један тренутак. Ако имате руско корисничко име, онда Нотепад Да бисте креирали бат датотеку, највероватније неће радити. Чињеница је да бат датотеке морају имати старо АСЦИИ кодирање, а истовремено Нотепад креира АНСИ кодирану датотеку. Као што знате, у ова два шифрирања само су енглески знакови међусобно компатибилни, тако да датотеку морате да прекодирате помоћу софтвера треће стране, на пример, програма Схтирлитз, или креирати бат-датотеку помоћу саме конзоле. Даћу синтаксу сличне наредбе:
Копирајте цон Ц: \ Цлеан.бат
РД / С / К "Ц: \ Документи и поставке \\ Локална подешавања \ Историја"
РД / С / К "Ц: \ Документи и поставке \\ Локална подешавања \ Темп"
РД / С / К "Ц: \ Документи и поставке \ Дефаулт корисник \ Лоцал Сеттингс \ Хистори"
МД / С / К "Ц: \ Документи и поставке \\ Локална подешавања \ Темп"
То је све. Датотека за скрипте је спремна.
Одвојите 15 минута да побољшате своју сигурност ако већ нисте..
