Дрессированные окна

Vint (Vint@vpost.ru)

Спецвыпуск Xakep, номер #040, стр. 040-054-4

Всем известно, что с помощью Пуск -> Выполнить можно просмотреть команды, которые отдавались системе предыдущим пользователем. Тем самым злоумышленник может узнать приложения, которые запускает администратор или другой привилегированный пользователь. А подменив их, сможет получить повышенные права доступа. Чтобы этого не случилось, в ХР встроена возможность отключения логирования отдаваемых команд, и менюшка выполнения будет всегда пуста. Иди в реестр по адресу [HKEY_CURRENT_USER\ Software\ Microsoft\ Windows\ CurrentVersion\ Policies\ Explorer]. Создай параметр с именем ClearRecentDocsOnExit и значением 01000000. Кстати, такое усовершенствование позволяет винде чистить не только список команд, но и недавно использованные документы.

Админская машина

Советую многое взять из настройки клиентской ОС и просто перенести это на админскую машину - повышение безопасности будет обеспечено. Но есть некоторые чисто админские приколы.

Если машина - сервер, то ей необходимо особенно внимательно следить за сохранностью паролей. А многие пароли при работе ХР просто хранятся в памяти, часто даже нешифрованными. Хотя при перезагрузке содержимое оперативки обнуляется, но своп-то остается. И если за машиной работал администратор, то в swap-файле сохранится его пароль. Средство борьбы с этой напастью - чистка свопа при каждом выключении ПК, эта опция включается в реестре [HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ Session Manager \ Memory Management], параметр ClearPageFileAtShutdown установи в 00000001.

Небольшой, но важный финт от начальства - синий экран смерти. Как бы он всех ни достал, в нем есть и хорошее: вызванный в нужный момент он поможет тебе спасти свою шкуру в любой ситуации. Вызывание death screen - самый быстрый способ выключения компьютера с обнулением своп-файла и всех документов-программ. Включается такая возможность в реестре: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\i8042prt\Parameters], создается параметр DWordCrashOnCtrlScroll, ему присваивается значение 1. После этого твоя система будет падать в запланированный даун после двойного нажатия Scroll Lock с зажатой правой Ctrl.

Софт

Пришла пора рассказать о программах-помощниках админа ХР. В первую очередь займемся укрощением ХР, отучением системы от постоянного общения с дядюшкой Биллом. Конечно, можно руками поправить необходимые ключи в реестре, но есть способ лучше - xp-AntiSpy (www.xp-antispy.org), последняя версия 3.72. Что сразу же привлекает админа, так это маленький размер (90 Кб) и интуитивно понятный русский интерфейс.