Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #40, МАРТ 2004 г.

Дрессированные окна

Vint (Vint@vpost.ru)

Спецвыпуск Xakep, номер #040, стр. 040-054-1


Что надо знать при администрировании ХР

У подавляющего большинства продвинутых виндовс-юзеров на машине стоит ХР. Но не только простые смертные работают с этим чудом, администраторам XP тоже приглянулась.

Условно можно выделить два случая: когда система стоит на компе, за которым работает туева куча малограмотных учеников-посетителей инет-кафе ("юзерская"), и когда система стоит на админском компе, где работает только сам администратор локалки ("админская"). Для юзерской ХР делается упор на защиту файлов и данных от непосредственного изменения, вводится ограничение пользовательской активности за компом. Для админской XP важна повышенная безопасность, возможность работы системы в качестве сервера и наличие софта для управления локалкой.

Юзерская машина

Как известно, главный враг админа - тупые юзеры, считающие себя гуру. Они везде лезут своими кривыми руками, а администратор вынужден просиживать ночами, поднимая загнувшуюся систему. Чтобы как-то оградить себя от нудной переустановки ОС, стоит следовать некоторым нехитрым рекомендациям.

Предварительная подготовка

Прежде всего, если в управляемой тобой локальной сети есть хотя бы две машины с одинаковой или очень похожей конфигурацией, позаботься о создании образа рабочей системы. Делается это несложно, а на деле, в случае смерти системы, откат до полностью рабочего и настроенного состояния осуществляется за 15 (!) минут. Тебе понадобится программа Acronis True Image, которую можно скачать с сайта www.acronis.com. Размерчик ее зашкаливает за 20 метров, но она того стоит.

Необходимо установить ХР на подопытный комп, для чего разбей весь винт на несколько разделов, выделив под системный около 4 гигов. В локальную сеть нужно ставить однозначно XP Professional. Версия Home, хотя и кажется более привлекательной из-за простоты установки и настройки, при попытке использования в компьютерном клубе или на рабочем месте принесет тебе крупный геморрой. К примеру, только у профессиональной ХР есть возможность разграничить запуск приложений на уровне ехе-файла или на уровне путей.

Установи, активируй XP, и можно начинать колдовать над настройками. Обязательно перенеси своп-файл с системного раздела. Это необходимо сделать, если хочешь, чтобы полностью архивированная система влезла на 2 болванки (зачем тебе своп каждый раз восстанавливать). В моем случае полностью готовая клиентская ОС заняла всего 900 метров, со всем софтом.

Дальше запускай Acronis True Image. Подумав, она запишет две болваночки, которые можно гордо обозвать My Super XP. И в случае любого краха, даже полного осыпания винта, восстановление системы будет проходить за 15-20 минут, не требуя твоего участия. Польза от снятия образа огромная: администратор будет намного проще относиться к внештатным ситуациям, на возвращение писюка в рабочее состояние потребуется минимум времени, а значит, его останется больше для пивного отрыва с друзьями-админами ;).

Антивирус

Дальше ставь антивирус. Выбор небольшой: Касперский или доктор Веб, буржуйскими я не пользуюсь из принципа - поддерживаю русских программистов :). Это необходимо, чтобы поставить хоть небольшой заслон от вирей и злостных эксплойтов. Но особенно увлекаться не советую, так как свежий Касперский в связке с ХР грузит систему сильнейшим образом. Поэтому попробуй сначала доктора Веба для своих рабочих станций. Обновление вирусных баз - обязательное условие работы антивируса, со старыми базами он просто зря отъедает ресурсы машины.

Содержание  Вперед на стр. 040-054-2