Windows 2000/XP tippek
| Elsö lépések + Intézö Sose telepítsük úgy a windowst, hogy a rendszergazda jelszavát üresen hagyjuk, mert "nyitott könyvvé" válik a hackerek számára. Ha megadunk jelszót akkor sem muszály begépelni induláskor, megteszi ezt helyettünk a win (hadd ne írjamm most le holl kell egy "pipát" bejelölni a megfelelö négyzetbe). A telepítés után: -Nyissuk meg a "sajátgép"-et és az "eszközök/mappa beállítás" menüben állítsuk be a következöket: "Általános fül": -Klasszikus Windows Asztal használata, -A klasszikus Windows-mappák használata, -Minden mappa ugyanabban az ablakban nyílik meg, -Megnyitás dupla kattintással. "Nézet" fül: -A rendszermappák tartalmának megjelenítése:BE -A vezérlöpult megjelenítése a sajátgépben:BE -Az operációs rendszer védett fájljainak elrejtése: KI -Egyszerü fájlmegosztás használata:KI -Egyszerü mappanézet:KI -Az összes mappa megjelenítési beállításának megjegyzése: KI -Az egyes mappák megjelenitési beállításának megjegyszése:KI -Fáljkiterjesztések elrejtése: KI -Hálózati mappák és nyomtatók automatiukus keresése:KI -Ismert fájltipusok kiterjesztésének elrejtése:KI -Rejtett fájlok és mappák megjelenítése: BE -Ezután kattintsunk a "Mint az aktuális mappa" gombra ezáltal az összes mappára érvényes lesz a beálítás. Keressük meg a winyón (pl. windows commanderrel v. total commanderrel) az összes "htt" kiterjesztésü fájlt (*.htt) és töröljük, majd tegyük ugyanezt a desktop.ini fájlokkal. Ezzel kiiktatunk némi okoskaodást a mappák megnyitásakor és kihajítjuk az elöre megadott weblap nézet beállításokat. |
| Szolgáltatások 2000/XP A windows indulásakor több háttérben futó szolgáltatás is betöltödik, ezek egy része felesleges egy otthoni felhasználó számára, egy részük pedig (netre csatlakozó gép esetén)csökkenti a rendszer biztonságát és kezdö hackerek számára megkönnyíti a gépbe való belepiszkálást interneten keresztül. A számunkra felesleges szolgáltatások memóriát és processzoridöt használnak, ezért lassítják a gépet. A szolgáltatások beállításait megtekinhetjük ha a START menü Futtatás menüjébe beírjuk a SERVICES.MSC parancsot (vagy a vezérlöpulton keresztül is elérhetjük). Letiltható szolgáltatások: Alkalmazási réteg átjárószolgáltatása - Csak netmegosztáshoz, illetve a win tüzfalhoz kell. Nálam le van tiltva mert routerrel van megosztva a net és saját tüzfalat használok Automatikus frissítések - A Windows Interneten történö Automatikus frissítése - Csak 100%-ig legális windows esetén kapcsoljuk be. Biztonsági központ - Nem szeretem ha okoskodik, helyette inkább normális tüzfalat és viruskeresöt kell feltenni. DHCP-ügyfél - A routeren fix IP címeket használok ezért letiltottam, más beállítás esetén szükséges az internet eléréséhez Elosztott hivatkozáskövetõ ügyfél - Hivatkozások karbantartása helyi és hálózati gépeken - Na erre még sosem volt szükségem Hálózati DDE - Nem is tudom pontosan mire jó ez, de enélkül is müködik minden a gépemen Hálózati DDE DSDM - Ugyanaz mint az elözö Hálózati helyfigyelés (NLA - Network Location Awareness) - Na ezt se tudom mi haszna. Hibajelentési szolgáltatás - A Windows hibákat észlel, és az Interneten elküldi öket az MS-nek, na neeeee Háttérben futó intelligens átviteli szolgáltatás - Nekem nem kell semmit a háttérben átvinni IMAPI CD-égetõ COM-szolgáltatás - Ha nem akarjuk használni az XP beépített íróját, illetve ha nem akarjuk, hogy zavarjon más író programokat, akkor tiltsuk le. Szerencsésebb pl. a Nero, vagy az íróhoz kapott szoftver használata. Indexelö szolgáltatás - NTFS fájlrendszert jelentösen lassító:) müvelet Konfigurációmentes vezeték nélküli hálózat - Akkor tiltsuk le, ha csak vezetékes hálózatot használunk Külsö kezelöeszközök hozzáférése - Gyorsbillentyük letiltása (pl. IE böngészõ bill, és egyéb hülyeségek) Rendszerhéj hardverfigyelése - Ha össze akar dölni úgyis összedöl, egyébként meg minek? Riasztás - Ez sem kell. SSDP keresõszolgáltatás - UPnP-eszközök keresése az otthoni hálózaton, de nekem nincs ilyenem a hálózaton. Távoli rendszerleíró adatbázis - Távoli (pl neten keresztüli) hozzáférést biztosít a számítógép rendszerleíró adastbázisához,a jelszó nélküli gépet tálcán kináljuk a hackereknek TCP/IP NETBIOS..... - Ez is egy behatolási lehetöség hackereknek, de helyi hálózatban szükséges lehet. Telnet - Távoli telnet bejelentkezés másoknak, hogy irányíthassák a mi gépünket (Nem a "mi" telnetünket tiltja le!) Terminálszolgáltatások - Több felhasználó interaktív (nem pedig sima bejelentkezés) csatlakozását tiltja le számítógépünkhöz Univerzális Plug and Play eszközállomás - Gözöm nincs ez mihez kellhet, mert enélkül is minden müködött nekem. Útválasztás és távelérés - Nagykiterjedésü hálózatoknál szükséges csak Üzenetkezelö - Hálózati riasztások kezelése Vágókönyv - A Win2000-ben asszem nem is volt ilyen és jól megvoltam nélküle. WebClient - Programok interneten hozzhassanak létre fájlokat (Itt nem saját file le/feltöltésre kell gondolni) Windows idö - A hálózat összes ügyfelén és kiszolgálóján fenntartja a dátum és az idö szinkronját. Windows tûzfal/internetkapcsolat megosztása (ICS) - Sokkal szerencsésebb dolog egy rendes tüzfalprogram használata, a windowsba beépített "tüzfal" helyett. A netmegosztásra (ha netán kell) szintén érdemes mnás szoftvert használni. Hát ez elég hosszú lista - vajon mennyi memóriát foglal fölöslegesen ennyi betöltött program? |
| Registry buherálás. A windows regisztrációs adatbázisa rengeteg beállítási lehetöséget tartalmaz, ebben is érdemes kotorászni egy kicsit, letilthatunk néhány felesleges dolgot, és növelhetjük a számítógép biztonságát a neten. Konkrét beállításokat is felsorolok, illetve van erre a célra néhány ingyenes segédprogram! |
|
A windows jelentös nagyságú memóriát használ a gyorsítótárként (cache) a lemezmeghajtók kezeléséhez, néha
elöfordulhat, hogy azért megy többet a winyó mert onnan pótolja a hiányzó memóriát, ugyanakkor pont a winyókezelés miatt nincs
elég... Tehát érdemes az erre a célra használható memóriát a fizikailag beépített RAM negyed/nyolcad részére korlátozni. Ezt beállíthatjuk a windows REGEDIT programjának használatával, a megfelelö kulcs létrehozásával/módosításával, vagy az itt megadott .REG file letöltésével és importálásával. (ez a többi hasonlóan megadott registry módosításra is vonatkozik) Maximális Cache Memoria 64MB-ra állítása, hogy ne zabálja fel a rendszermemóriát: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management] "IOPageLockLimit"=dword:00010000
|
| Sokakat zavar hogy a windows (pl. a mixer állításakor) csipog a PC speakeren. Ez az alábbi beállítással szüntethetö meg: [HKEY_CURRENT_USER\Control Panel\Sound] "Beep"="no" "ExtendedSounds"="yes" NO BEEP |
| CDROM automatikus indításának letiltása: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Cdrom] "Autorun"=dword:00000000 CD autorun off |
|
A processzor másodszintü gyorsítótárát nem minden esetben használja ki a windows, illetve nem ismeri fel a méretét jól. Amennyiben tudjuk
mekkora a számítógépünk processzorának másodszintü gyorsítótára akkor azt célszerü beállítani: [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Management] "SecondLevelDataCache"=dword:00000080
|
| Amennyiben elegendö fizikai memória van a számítógépben (>512Mb) célszerü letiltani a rendszermag kilapozását a merevlemezre (mert az
lassítja a rendszer müködését). Igy némi memóriáért cserébe egy kis sebességnövekedést kapunk. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\Memory Management] "DisablePagingExecutive"=dword:00000001 No kernel paging |
| Az alábbi beállításokkal letilthatjuk a windows alapértelmezett megosztásait, ugyanis alaphelyzetben akkor is elérhetök a meghajtók a
hálózaton keresztül ha nem állítottunk be megosztást! Ez is egy gyenge pont, csak akkor legyenek megosztások, ha azt tényleg akarjuk, célszerü
tiltani! Természtetesen tiltás esetén is lehet megosztásokat csinálni, de CSAK AZ lesz megosztva amit mi akarunk.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareServer"=dword:00000000 "AutoShareWks"=dword:00000000 Disable admin share |
| Néha elöfordul, hogy leállításkor a számítógép nem kapcsol ki, íme a gyógymód (egyes számítógépeken
külön engedélyezni kell a speciális energiagazdálkodást is): [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "PowerdownAfterShutdown"="1" Power off |
| NumLock legyen bekapcsolva induláskor: [HKEY_CURRENT_USER\Control Panel\Keyboard] "InitialKeyboardIndicators"="2" NumLock |
| Van akit zavar a "windows gomb" a billentyüzeten pl. véletlen megnyomás miatt. Íme a megoldás: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout] "Scancode Map"=hex:00,00,00,00,00,00,00,00,03,00,00,00,00,00,5B,E0,00,00,5C,E0,00,00,00,00 Tiltás - Engedélyezés |
| Alapértelmezésben az NTFS fájlrendszeren minden egyes fájl/mappa nézéskor, tallózáskor bejegyzésre kerül a tallózás ideje, ez
lassítja a HDD-t. Ennek megszüntetése: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem] "NtfsDisableLastAccessUpdate"=dword:00000001 ntfs |
| Az internet explorer letöltési szálainak számát célszerü növelni a normálisabb müködés érdekében: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings] "MaxConnectionsPerServer"=dword:00000006 "MaxConnectionsPer1_0Server"=dword:00000006 Letöltési szálak |
| Böngészés közben ártalmas programok települhetnek fel a számítógépre (különösen IE alatt), a programok telepítése
letiltható. Óvatosan használjuk mert esetleg az sem fog feltelepülni automatikusan amit mi szeretnénk. (viszont azóta még a nagymama sem tudott vírust
beszedni...) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains] "*"=dword:00000004 Programtelepités tiltása |
| Ha valakit zavar, hogy a képernyö világít amíg a login-ra várakozik az feketére (vagy bármilyen szinüre)álíthatja. [HKEY_USERS\.DEFAULT\Control Panel\Colors] "Background"="0 0 0" Fekete login háttér |
| Alapértelmezésben a Win2k/XP lassan éri el a hálózat többi gépét fömappa betallózáskor. (És ez lassítja az Internet Explorer
müködését is!) Megoldás : HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Explorer/RemoteComputer/NameSpace Töröljük a {D6277990-4C6A-11CF-8D87-00AA0060F5BF} nevü kulcsot. HálózatGyorsíása |
| A windows parancsikon készítéskor automatikus egy "parancsikon a..." elötagot tesz a névhez, ennek kikapcsolása: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer] "link"=hex:00,00,00,00 No Schortcut to |
| Ha 3D alkalmazások futtatásakor is szeretnénk használni a PrintScreen gombot akkor az alábbi módon engedélyezhetjük: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw] "EnablePrintScreen"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D] "EnablePrintScreen"=dword:00000001 PrintScreen_3D |
| Elöfordulhat hogy a Windows az Ultra DMA-t használó eszközök (winchester, CD, DVD író, stb...) adatátviteli módját visszakapcsolja PIO
módba, ha a hibaszámlálója elér egy bizonyos értéket. Ilyenkor drasztikus sebességcsökkenés tapasztalható. Ennek elkerülése: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0001] "ResetErrorCountersOnSuccess"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96A-E325-11CE-BFC1-08002BE10318}\0002] "ResetErrorCountersOnSuccess"=dword:00000001 UDMA-reset |
| A fenti beállításokhoz tartozó összes *.REG fájlt zipbe csomagolva letöltheted innen: regfiles.zip Még rengeteg jó tipp van lementve, igyekszem kultúrált formába hozni és felrakni ide a közeljövöben...... |
| Hasznos segédprogramok XP-Antispy ez a program segít néhány hasznos registry beállítást elvégezni. AdAwareSE ez a program segít néhány kémprogram, és nemkivánatos regystry bejegyzés eltávolításában, az adatbázisa internetröl frissíthetö. STARTUP ezzel a programmal megnézhetjük milyen egyéb programok indulnak el a windows betöltödésekor, és a nemkivánatos programokat indító registry bejegyzést kikapcsolhatjuk és/vagy törölhetjük. TASKINFO megezhetjük a futó programok listáját, memória és processzor használatát, állíthatjuk a prioritásukat, megszakíthatjuk a futásukat. Sysinternal_utils Process Explorer, Autoruns. Taskinfóhoz ill. Startuphoz hasonló hasznos programok, részletesebb sokrétübb megvalósítással. |