» Реестр Windows 2000/WinXP

andrex

Я ему абсолютно не предлагаю ломать систему, это предложение KLASS, я лиш только заметил что это может негативно сказатся на безопастности.


Цитата:

И вообще где ты нашел хоть какую-нибудь безопасность в изделиях Билла?! С Доса работаю "под его управлением" и еще ни разу не видел, что-либо похожее на безопасность!!!

А вот тут я с тобой пожалуй не соглашусь по причине то что за 16 лет общения с персональным компьютером, вынес одну простую истину - все зависит от желания и кривизны рук, а не от гепотетического дяди Били.

KLASS
Цитата:

можно же переименовать файл %SystemRoot\System32\cmd.exe в logon.scr, и... через минут 15 увидим на входе в систему полноценную комстроку с вытекающими

иногда скринсейвер при логоне оказывается выключен по дефолту (от чего это зависит - не знаю, но пару раз так накалывался, тупа сидя перед монитором по полчаса в ожидании появляния консоли). если постигла эта участь - надо ползти в 'HKEY_USERS\.DEFAULT\Control Panel\Desktop' и лапами выставлять 'ScreenSaveActive' в '1'.

кстати, для повышения пресловутой безопасности настоятельно предлагаю всем выставить у себя это значение на 0. тогда при логоне скринсейвер запускаться не будет. и если какая редиска подменит его на cmd.exe, но не сможет изменить реестр - то она (редиска) получит облом, а не командную строку. а всё потому, что для изменения этого параметра нужно иметь права админа, а вот для переименования logon.scr - как ни странно, нет.

кстати, там же можно изменить параметр 'SCRNSAVE.EXE', и тогда вообще ничего переименовывать не придётся (можно выставить любое имя файла, как *.scr, так и *.exe). а можно ещё и уменьшить 'ScreenSaveTimeOut' и не ждать 15 минут.

удачных экспериментов

Gavrik

Цитата:

А вот тут я с тобой пожалуй не соглашусь по причине то что за 16 лет общения с персональным компьютером

16 лет назад ты с каким компьютером общался? zx-spectrum? Тогда у меня стаж поболее будет - я еще в советских вычислительных центрах в шахматы с компом играл, году так 1986-м. Но не в этом суть...
Цитата:

все зависит от желания и кривизны рук, а не от гепотетического дяди Били.

От рук твоих зависеть будет только в том случае, если ты сам операционку напишешь, отключишься от сети и не запустишь у себя на компе ни одной сторонней программы. Про допуск физически к твоему компу вообще речи быть не может. В любом другом случае все твое несогласие сводится к банальному пафосу... (ничего личного)

andrex

Цитата:

От рук твоих зависеть будет только в том случае, если ты сам операционку напишешь, отключишься от сети и не запустишь у себя на компе ни одной сторонней программы. Про допуск физически к твоему компу вообще речи быть не может. В любом другом случае все твое несогласие сводится к банальному пафосу... (ничего личного)

Как пример рук и головы я тебе только могу привести пост dg как пример грамотного подхода. А какую систему можно считать абсолютно надежной? Все что написано человеком им же и может быть поломано, и ты же по крайне мере явно сидиш под виндой, а не "на более безопастном Linuxe"

ладно, давай с этим завязывать, а то это уже явный , и щас стрелять начнут.

dg
Я собссно не поднимал вопрос, я только заострил внимание, после фразы Gavrik,

Цитата:

Что бы что то делать надо авторизироватся

потому и напомнил, что "не совсем так"

Цитата:

кстати, для повышения пресловутой безопасности настоятельно предлагаю всем выставить у себя это значение на 0. тогда при логоне скринсейвер запускаться не будет

От кого только это спасет...

Цитата:

и если какая редиска подменит его на cmd.exe, но не сможет изменить реестр - то она (редиска) получит облом, а не командную строку. а всё потому, что для изменения этого параметра нужно иметь права админа

Если у редиски есть доступ к ящику, то она (редиска) положит... на все права, любого админа

Цитата:

если постигла эта участь - надо ползти в 'HKEY_USERS\.DEFAULT\Control Panel\Desktop'

А чего это там делать, у дефолтового юзера? Его параметры юзаются тока при создании нового аккаунта, а далее все складывается уже в свой файл NTUSER.DAT.

KLASS
Цитата:

От кого только это спасет...

ну, гляди:
Цитата:

Если у редиски есть доступ к ящику, то она (редиска) положит... на все права, любого админа

если
в биосе запрещена загрузка со сменных носителей (проще говоря, разрешено только с нужного харда или рейд-массива)
на биос стоит пароль (вариант, что им является дата рождения любимой девушки админа, и редиска подберёт его с пятого раза, не рассматривается)
корпус заперт и/или опечатан
других осей на компе не стоит
...то даже имея доступ к ящику, редиска на админа не положит. а именно так ^^ следует поступать в случае, если волнуешься за безопасность своего чуда. закрывать комп в отдельную комнату с решётками на окнах, стальной дверью, сигнализацией и жлобом-охранником по карману далеко не каждой организации, не говоря уже о рядовых домашних пользователях, а вот простые меры, перечисленные выше, под силу каждому грамотному человеку.

и к этому обязательно надо приложить описанный в предыдущем посте хинт, ибо
Цитата:

для изменения этого параметра нужно иметь права админа, а вот для переименования logon.scr - как ни странно, нет.

Цитата:

А чего это там делать, у дефолтового юзера? Его параметры юзаются тока при создании нового аккаунта, а далее все складывается уже в свой файл NTUSER.DAT.

перечитай мой пост. эти параметры влияют на поведение винды до логона. то есть там задаётся/включается/конфигурится скринсейвер (скринсейвер ли?), который запустится (но запустится ли?), если за некоторое (какое?) время не произошло входа пользователя. а это, как ты совершенно справедливо заметивл в предыдущем посте, может быть довольно большой дырой в секурности. однако, как, опять-таки, описано выше, эту дыру можно достаточно легко и безболезненно закрыть.

а вообще, имхо мы сильно увлеклись. есть ли смысл в теме "безопасность windows 2000 / xp / server 2003", или это всё же больше тема для "помощи сисадмину"?..

dg

Цитата:

корпус заперт и/или опечатан

кто говорил про запирание корпуса и жлобов вокруг ящика... не уходи в сторону.

Цитата:

перечитай мой пост. эти параметры влияют на поведение винды до логона
если за некоторое (какое?) время не произошло входа пользователя

Ну-да, только, в нашем случае пользователь уже вошел и залочил систему по W+L (см.выше) и потому действуют уже его настройки на входе... но опять же, до того момента пока в систему не вошел еще кто-нить и, если потом этот кто-нить выйдет из системы, то тогда на входе, уже будут действовать настройки дефолтового юзера. Этим как раз можно и объяснить то, что иногда можно и не дождаться "logon.scr" (он же cmd) при входе, что у тя и наблюдалось, т.е. в тот момент действовали настройки юзера, у которого "logon.scr" ваще отключен.

Цитата:

а вообще, имхо мы сильно увлеклись есть ли смысл в теме "безопасность windows 2000 / xp / server 2003

я за безопасность ваще и не заикался, я выше тока напомнил о том, что не всегда надо авторизоваться в системе для того, чтобы что-то сделать, и подчеркнул это уже дважды, не более...

Убивает логотип Винды в углу Internet Explorer
1.reg ========================================================

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"ITBarLayout"=hex:11,00,00,00,4c,00,00,00,00,00,00,00,36,00,00,00,17,00,00,00,\
53,00,00,00,05,00,00,00,6a,04,00,00,26,00,00,00,01,00,00,00,a0,06,00,00,e0,\
01,00,00,02,00,00,00,a1,06,00,00,e7,00,00,00,04,00,00,00,a0,00,00,00,50,01,\
00,00,03,00,00,00,a1,06,00,00,42,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
===========================================================


Убивает логотип Винды в углу проводника
2.reg ========================================================

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Explorer]
"ITBarLayout"=hex:0c,00,00,00,4c,00,00,00,74,00,00,00,1a,00,00,00,13,00,00,00,\
33,00,00,00,05,00,00,00,6a,00,00,00,26,00,00,00,01,00,00,00,e1,00,00,00,df,\
01,00,00,04,00,00,00,01,00,00,00,bd,00,00,00,02,00,00,00,20,00,00,00,8d,01,\
00,00,03,00,00,00,09,00,00,00,b8,00,00,00


[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]
"ITBarLayout"=hex:11,00,00,00,4c,00,00,00,00,00,00,00,20,00,00,00,13,00,00,00,\
5f,00,00,00,05,00,00,00,6a,05,00,00,26,00,00,00,01,00,00,00,20,07,00,00,56,\
00,00,00,02,00,00,00,21,07,00,00,57,00,00,00,04,00,00,00,21,01,00,00,55,01,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00
===========================================================

Народ, как отключить проигрыватель видео и звука в проводнике ? (типа кликаешь на фильм.avi и в левом нижнем углу проигрыватель не появлялся)

Цитата:

Отключение административных шаров
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"AutoShareWks"=dword:00000000

у меня w2k3 это не работает...
Может кому известно, что за параметр нужно поправить, чтобы администраттивные шары таки убрать?

zsh
Попробуй:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters]
"AutoShareWks" = dword:00000000
"AutoShareServer" = dword:00000000

Ivanenko

Цитата:

"AutoShareWks" = dword:00000000
"AutoShareServer" = dword:00000000

Вот с этими значениями в реестре заработало, спасибо!
Админские шары пропали, остались только print$ и IPC$
спасибо!

Ребятки, посоветуйте, пропало контекстное меню в Пуск-Программы. Мне нужно это для сортировки прог, входящих в меню Программы. Там еще были некоторые функции.
Нигде не могу найти ответа. Спасибо.

Цитата:

Регулирует задержку при появление менюшек (в Пуске например)
[HKEY_CURRENT_USER\Control Panel\Desktop]
"MenuShowDelay"="0"

А пробовал кто-нибудь крутить это значение под w2k3, у меня оно изначально стояло в "400", я изменив на "0" огреб страшные тормоза при нажатии мышем на кнопку start %)
Вернул в предыдущее значение, все стало хорошо...
PS: просто интересно это у меня так или у всех?

Пробовал ставить 50, работает так же, как и в ХР

kmp
Если в XP, то правой по ПУСК - СВОЙСТВА - КЛАССИЧЕСКОЕ МЕНЮ - НАСТРОИТЬ и там поставь галочку "Разрешить перетаскивание объектов"

exMIB
вот это да! Спасибо тебе, никогда бы не подумал, что есть связь....
Спасибо еще раз!

exMIB, kmp

Цитата:

Если в XP, то правой по ПУСК - СВОЙСТВА - КЛАССИЧЕСКОЕ МЕНЮ - НАСТРОИТЬ и там поставь галочку "Разрешить перетаскивание объектов"

Как много нам открытий чудных, готовит нам ms продукт
Прошу прощения за оффтопик!

А кто знает как через реестр убрать меню, которое выскакивает по правой кнопке мыши на кнопке ПУСК?

какая ветка в реестре, отвечает за выполнение заданий перед вырубанием системы?

GTHack

gpedit.msc - Конфигурация пользователя - Конфигурация Windows - Сценарии (вход/выход из системы)

Такой вопрос есть: Если охота сменить региональные установки винды, надо ли копаться в реестре, или достаточно в autoexec.bat сменить номер кодовой страницы -
mode con codepage select=866
и в config.sys - номер страны и страницы -
Country=007,866,C:\WINDOWS\COMMAND\country.sys

Кстати, если это так, то где можно увидеть список кодов стран /страниц?

//то, что по идее региональные установки выставляются при инсталле - я знаю, так же, как и утиль, переключающий регионы (regSetChanger, и т.д.), интересует именно ручная смена установок. На *98 и *2к.

bredonosec
В
Цитата:

autoexec.bat

достаточно сменить ... , если ты ставишь с нуля (то есть из DOSa)!!! В любом другом случае этого недостаточно...

Цитата:

если ты ставишь с нуля (то есть из DOSa)!!!

- Извини, недопонял:
достаточно, когда инсталлю с нуля форточки, или когда загружусь в дос (или с компакта в фар/волков/..), при наличии на харде установленной винды (которую и требуется перенастроить)?

Новые окна папок в Windows XP открываются с определенным размером.
Можно ли изменить размер (по умолчанию) этих окон?

iMaxim

Да. Нужно поставить галочку в Пуск - Панель управления - Свойства папки - Вид - Помнить параметры отображения каждой папки.

После установки второго сервис пака на XP в правом углу появилась надпись, For testing purposes only и т.д.
Можно ли её убрать?

ODIN BG

Лучше убери второй SP, так как его еще нет и в помине...

ODIN BG

Найди в реестре и удали следующее -


Цитата:

To get rid of the For Testing Purposes Only off the desktop remove the following two registry keys:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\CA\Certificates\FEE449EE0E3965A5246F000E87FDE2A065FD89D4]

and

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\ROOT\Certificates\2BD63D28D7BCD0E251195AEB519243C13142EBC3]

нашел, удалил, надпись осталась