Сбрось лишний вес

yahoo (yahoo611@mail.ru)

Спецвыпуск Xakep, номер #040, стр. 040-024-3

5) В параметре Default поставь значение 1.

Как вернуть назад:

RTFM -> в пункте 5 поставь значение 0 (либо удали ключ AlwaysUnloadDll).

Отключение lm-кэша

Инфо:

В этом кэше, как правило, IE и некоторые другие браузеры хранят пароли, которые очень легко перехватить при передаче.

Последствия:

IE, а возможно, и некоторые другие браузеры, будут ругаться при сохранении паролей/логинов, что, в принципе, делать не рекомендуется.

RTFM:

1) Открываешь regedit (Start -> Run -> regedit);

2) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa;

3) В параметре lmcompatibilitylevel поставь значение 2.

Как вернуть назад:

RTFM -> в пункте 3 поставь 0.

Отключение каких-либо действий RPC

Инфо:

Попытка вырубить эту службу может запросто привести к перезагрузке. Собственно, похожим образом и действует вирус Lovesan (с его файликом msblast.exe). Зачем это делать? Во-первых, это один из методов защиты от вышеупомянутого Lovesan'а, а также других вирусов. На худой конец, если же lsass.exe сам вылетит (что бывает крайне редко), ничего страшного не случится. Разве что, для пущей безопасности, неплохо было бы перезагрузить компьютер.

Последствия:

msblast.exe будет беситься, проклиная тот день, когда сел за баранку этого маздая.

RTFM:

1) Start -> Administrative Tools -> Services;

2) Правый клик на сервисе Remote Procedure Call (RPC) -> Properties;

3) Закладка Recovery;

4) В параметрах First failure, Second failure и Subsequent failure поставь значение Take No Action.

Как вернуть назад:

RTFM -> в пункте 4 поставь значение Restart Computer (которое было установлено по умолчанию).

Отключение сервиса удаленного доступа к реестру

Инфо:

Этот сервис может использоваться нехорошими дяденьками для несанкционированного доступа к твоему реестру Windows.

Последствия:

Нехорошие дяденьки будут грызть ногти.

RTFM:

1) Start -> Administrative Tools -> Services;

2) Правый клик на сервисе Remote Registry -> Properties;

3) В поле Startup type ставим Disabled.

Как вернуть назад:

RTFM -> в пункте 3 поставь значение Auto.

Уменьшение объема установленной системы

Инфо:

Можно освободить дополнительное место на винчестере, удалив кое-что...

1) \Driver Cache\i386\ - здесь находятся все стандартные драйвера Windows, а точнее, их копии.

2) \system32\dllcache\ - а здесь Windows хранит копии своих системных файлов на случай повреждения уже используемых.

3) Удаление дополнительных, ранее невидимых компонентов ОС.

Последствия:

1) При установке нового оборудования Windows запросит дистрибутив.

2) В случае повреждения системных файлов ОС тебе придется искать соответствующие файлы в дистрибутиве.

3) Никаких.

RTFM (все находится в директории Windows):

1. Удаление файлов из \Driver Cache\i386\ (около 90 Мб).

2. Удаление файлов из \system32\dllcache\ (около 400 Мб):

а) Start -> Run;

б) Вводим команду sfc /cachesize=0 (иначе после перезагрузки папка снова заполнится до 400 Мб);

в) Вручную удаляешь все файлы из \system32\dllcache\.

3. Удаление неиспользуемых компонентов Windows:

а) Открываешь файл \inf\sysoc.inf;