Keamanan dan Registri di Windows XP

Saya pikir Anda tidak boleh mengulangi sekali lagi bahwa tweaker terbaik dari sistem operasi Windows XP adalah miliknya sendiri regedit. Bagaimanapun, tidak ada yang akan menyalipnya dalam hal jumlah fungsi. Di berbagai sumber, Anda dapat menemukan sejumlah besar pengaturan registri yang dapat membalikkan sistem operasi Anda. Saya mempersembahkan kepada Anda pilihan kunci, dengan satu atau lain cara yang terkait dengan keamanan.
Kata sandi
Hal pertama yang harus dimulai adalah kata sandi. Berikut adalah kunci registri yang terkait dengan kata sandi. Aturan utama yang harus diikuti jika Anda ingin kata sandi Anda efektif adalah tidak menggunakan kata-kata yang dapat ditemukan di kamus, atau set angka. Yang terbaik adalah menggabungkan angka dan huruf di register yang berbeda dan jangan menyimpan kata sandi Anda di tempat yang mudah diakses.
Mintalah kata sandi saat kembali bekerja dari standby:
[HKEY_LOCAL_MACHINE \ Software \ Kebijakan \ Microsoft \ Windows \ System \ Power]
PromptPasswordOnResume = 1

Membutuhkan kata sandi dari huruf dan angka saja. Kunci ini akan membuat Anda selalu menggabungkan huruf dan angka dalam kata sandi:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
AlphanumPwds = 1

Mengatur jumlah karakter minimum dalam kata sandi:
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
MinPwdLen = hex: 6

Nonaktifkan caching kata sandi:
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Pengaturan Internet]
DisablePasswordCaching = 1

[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
DisablePwdCaching = 1

Jaringan
Berikut adalah beberapa kunci yang mengonfigurasi kebijakan keamanan jaringan tertentu..
Tolak akses untuk pengguna anonim.
Pengguna anonim dapat mengakses daftar pengguna dan sumber daya terbuka. Untuk melarang ini, Anda dapat menggunakan kunci ini:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ LSA]
RestrictAnonymous = 1

Jangan tampilkan kata sandi saat memasukkan.
Saat Anda mencoba mengakses sumber yang dilindungi kata sandi, Windows tidak menyembunyikan kata sandi yang Anda masukkan. Kunci ini memungkinkan Anda untuk mengganti karakter kata sandi dengan tanda bintang:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Network]
HideSharePwds = 1

Dan tombol ini memungkinkan Anda untuk mengaktifkan mode di mana pengguna lain tidak akan melihat komputer Anda dalam mode penelusuran jaringan:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ LanmanServer \ Parameter]
Tersembunyi = 1

Muat otomatis
Berikut adalah kunci yang bertanggung jawab untuk peluncuran program secara otomatis. Ini dapat membantu banyak dalam mengidentifikasi berbagai program lelucon yang dimulai dengan sistem..
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run] - program yang berjalan saat Anda masuk. Bagian ini bertanggung jawab untuk meluncurkan program untuk semua pengguna sistem..
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnce] - program yang berjalan hanya sekali ketika pengguna masuk ke sistem. Setelah itu, kunci program dihapus secara otomatis dari kunci registri ini. Bagian ini bertanggung jawab untuk meluncurkan program untuk semua pengguna sistem..
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunOnceEx] - program yang berjalan hanya sekali ketika sistem melakukan boot. Bagian ini digunakan ketika menginstal program, misalnya, untuk menjalankan modul konfigurasi. Setelah itu, kunci program dihapus secara otomatis dari kunci registri ini. Bagian ini bertanggung jawab untuk meluncurkan program untuk semua pengguna sistem..
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Run] - program yang berjalan ketika pengguna saat ini masuk ke sistem.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce] - program yang berjalan hanya sekali ketika pengguna saat ini masuk ke sistem. Setelah itu, kunci program dihapus secara otomatis dari kunci registri ini.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServices] - program yang dimuat saat startup sistem sebelum pengguna masuk ke Windows.
[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ RunServicesOnce] - program dari sini hanya diunduh satu kali - pada boot sistem.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Kebijakan \ Explorer \ Run] - kunci registri yang membuat applet Kebijakan Grup (gpedit.msc) untuk autorun. Anda dapat menetapkan program untuk autorun di bagian Computer Configuration -> Administrative Templates -> System -> Logon -> Jalankan program yang ditentukan saat masuk. Secara default, kebijakan ini tidak disetel, namun jika diaktifkan, diperlukan program untuk autorun dari bagian yang ditentukan dalam registri.
[HKEY_CURRENT_USER \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Windows] - cabang ini analog dengan file win.ini di Win9x.
Parameter:
"load" = "programm" - program yang berjalan sebelum pengguna masuk;
"run" = "programm" - program yang dijalankan setelah pengguna masuk.
Misalnya, kunci string yang memuat nilai iexplore.exe akan meluncurkan browser web sebelum pengguna masuk.
Kami menghapus jejak pekerjaan kami di komputer
Penghancuran saat mematikan semua informasi yang dapat disimpan dalam file sistem Halaman File:
[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Manajemen Memori]
ClearPageFileAtShutdown = 1

Penghapusan otomatis file sementara setelah menjelajahi Internet. Nilai kunci 0 akan menyebabkan Internet Explorer menghapus semua file sementara, khususnya, gambar dari halaman web dan informasi lain yang tersisa setelah bekerja di Internet, dan 1 akan meninggalkan file-file ini pada disk. [HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Pengaturan Internet \ Cache]
Gigih = 0

Batalkan menyimpan daftar dokumen yang Anda gunakan untuk bekerja:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
NoRecentDocsHistory = 1

Batalkan menyimpan informasi tentang tindakan pengguna. Kunci ini melarang merekam aplikasi mana yang baru-baru ini digunakan pengguna dan dokumen mana yang dapat diakses:
[HKEY_LOCAL_MACHINE \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer]
NoInstrumentation = 1

File batch untuk menghancurkan jejak komputer
Sebagai kesimpulan, daftar file batch disediakan yang secara otomatis membersihkan direktori sementara.
Buka Notepad dan masukkan teks ini:
RD / S / Q "C: \ Documents and Settings \\ Local Settings \ History"
RD / S / Q "C: \ Documents and Settings \\ Local Settings \ Temp"
RD / S / q "C: \ Documents and Settings \ Default User \ Local Settings \ History"
MD / S / Q "C: \ Documents and Settings \\ Local Settings \ Temp"

(jangan lupa ganti nama pengguna tempat Anda masuk)
Sekarang Anda perlu menyimpan file dengan nama bersih dimana saja.
Tetap memaksa sistem untuk memulai secara otomatis pada setiap shutdown.
Luncurkan editor kebijakan (gpedit.msc), lalu ikuti alamat: Konfigurasi Komputer -> Konfigurasi Windows -> Skrip (mulai / akhir). Pilih skenario Shutdown dan klik dua kali di atasnya. Dialog akan muncul di mana Anda perlu menambahkan skrip kelelawar buatan kami. Kemudian, seperti biasa, klik Untuk melamar dan Ok, dan sistem itu sendiri akan menghapus direktori sementara utama pada setiap shutdown.
Perlu berhenti sekali lagi. Jika Anda memiliki nama pengguna Rusia, maka Notepad Untuk membuat file bat, kemungkinan besar itu tidak akan berfungsi. Faktanya adalah bahwa file bat harus memiliki pengkodean ASCII lama, sementara Notepad membuat file yang disandikan ANSI. Seperti yang Anda ketahui, dalam dua penyandian ini hanya karakter bahasa Inggris yang saling kompatibel, jadi Anda harus transcode file menggunakan perangkat lunak pihak ketiga, misalnya, sebuah program Shtirlitz, atau membuat file bat menggunakan konsol itu sendiri. Saya akan memberikan sintaks dari perintah yang sama:
Salin con C: \ Clean.bat
RD / S / Q "C: \ Documents and Settings \\ Local Settings \ History"
RD / S / Q "C: \ Documents and Settings \\ Local Settings \ Temp"
RD / S / Q "C: \ Documents and Settings \ Default User \ Local Settings \ History"
MD / S / Q "C: \ Documents and Settings \\ Local Settings \ Temp"

Itu saja. File skrip sudah siap.
Luangkan waktu 15 menit untuk meningkatkan keamanan Anda jika Anda belum melakukannya..