Защити свою Win2k

Спецвыпуск Xakep, номер #014, стр. 014-060-5

Ядерное восстановление

Уязвимость, а с другой стороны, сила Win2k в том, что ядро этой ОСи, с одной стороны можно-таки повредить (как в случае действий дурной программы, так и в случае неправильных действий дурной головы и шаловливых ручек). Но и восстановить ядро (а во многих случаях - и работоспособность) Win2k тоже можно. Главное только - сделать резервную копию ядра. Для этого в "хорошее" место - в директорию Win2k\System32 - надо скопировать файлы ntoskrnl.exe и hal.dll, обозвав их, например, ntoskrnlsafe.exe и halsafe.dll. Если вдруг случаются траблы, то просто правится файл загрузочной информации - boot.ini. К строке загрузки системы, обычно имеющей вид:

multi(0)disk(0)rdisk(0)partition(2)\Win2k="Windows 2000 Prof. - BG Must Die!" /fastdetect

делается (после /fastdetect) приписка :) - /kernel=ntoskrnlsafe.exe /hal=halsafe.dll.

и все - everything должно быть как в танке, т. е. работать.

Естественно, что точно также можно восстановить работоспособность системы в случае неудачной смены ядра, да и вообще многих "ядерных" поломок.

Ну, и как апофеоз: если тебе крупно повезло :) и у тебя есть постоянный IP'шник, то тогда на тебе могут легко испытать DoS. Не в смысле DOS, а DoS - отказ в обслуживании - Denial of Service. Виной всему "корявый" NetBIOS, который работает поверх всеми любимого TCP/IP (NetBT). Реализация протокола NetBIOS НЕ включает в себя проверки аутентичности, т. е. зная реальный адрес чела - его можно немного поспуфить (в итоге накроется сеть, Сеть, и, может быть, вообще вся аутентификация в домене). Для устранения этой ошибки нужен новый файл - netbt.sys, получить который можно по ссылке отсюда - http://support.microsoft.com/support/ kb/articles/q269/2/39.asp, впрочем, эта проблема решена в SP1, но все равно прочитать статейку с M$.com стоит - уж больно она познавательная.

Короткие оптимизационные советы.

Коль скоро ты решил сделать Win2k своей основной системой, нелишне ее немного доработать и в интерфейсном плане.

1. Сделай Command Prompt в *Nix стиле.

Для этого иди в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor или в HKEY_CURRENT_USER\Software\Microsoft\Command Processor.

Затем добавь (если его нет) REG_DWORD-параметр с именем CompletionChar.

Присвой параметру значение "9". (Кстати, лучше проверить обе ветви реестра, т.к. значение CompletionChar в HKEY_CURRENT_USER более приоритетно, чем в HKLM.)

Теперь тебе будет достаточно набрать в командной строке несколько первых символов от имени, нажать Tab, и имя автоматически дополнится до полного.

Если часто пользоваться командным интерпретатором (cmd), функция автоматического дополнения - абсолютно незаменимая вещь.

2. Если тебя "достает" надпись типа "Windows 2000 Professional, build 2195" в правом нижнем углу экрана, то ее можно легко убрать, пройдя в реестр по адресу:

HKEY_CURRENT_USER\Control Panel\Desktop Registry, и изменив здесь значение параметра PaintDesktop Version с 0x1 на 0x0.

3. ATA-100 диски в Win2k работают, как ATA-66. Чтобы повысить производительность, можно или поставить BusMaster, который идет в комплекте с мамой, или получить апдейт от Microsoft (кстати, одно другого не исключает, по крайней мере, заплатка от M$ может быть более универсальной). Идем сюда: http://support.microsoft.com/support/kb/articles/q260/2/33.asp и отгружаем патч.