Управление Windows через реестр

Потенциальные места расположения троянских программ:
KLMSoftwareMicrosoftWindowsNTCurrentVersionWinlogonUserinit (REG_SZ)
KLMSoftwareMicrosoftWindowsCurrentVersionRun. . . (REG_SZ)
KLMSoftwareMicrosoftWindowsNTCurrentVersionWinlogonSystem (REG_SZ)

В первом и втором случае указанные в ключах приложения запускаются в контексте текущего пользователя, в третьем -- от имени системы (System). Имеет смысл регулярно проверять эти разделы Реестра на наличие троянцев.

Очистка файла подкачки при перезагрузке:
HKLMSYSTEMCurrentControlSetControlSession ManagerMemory ManagementClearPageFileAtShutdown

Файл подкачки, в который потенциально могут попасть незашифрованные аккаунты и пароли, будет очищаться при каждой перезагрузке, если параметру присвоено значение 1 (REG_DWORD).

Устранение ошибки прав доступа в списке системных DLL
HKLMSystemCurrentControlSetControlSession ManagerProtection Mode

Устраняется возможность атаки с применением троянских DLL, и, как следствие, получения прав администратора. Требуется установить параметр в 1 (REG_DWORD).

Запрет перезагрузки и выключения компьютера без локального входа в систему:
KLMSOFTWAREMicrosoftWindows NTCurrentVersionWinlogonShutdownWithoutLogon

Установка ключа в 0 (REG_SZ) позволяет запретить завершение работы системы (кнопка "Shutdown" в окне Logon становится недоступной и окрашивается серым цветом).

Ограничение доступа на просмотр журналов событий пользователям группы Guest:
HKLMSystemCurrentControlSetServicesEventLogSystemRestrictGuessAccess
HKLMSystemCurrentControlSetServicesEventLogSecurityRestrictGuessAccess
HKLMSystemCurrentControlSetServicesEventLogApplicationRestrictGuessAccess

Создание ключей со значением 1 (REG_DWORD) ограничивает доступ к Журналу событий (EventLog).

Изменение местонахождения файлов Журнала событий на жестком диске:
HKLMSystemCurrentControlSetServicesEventLogSystemFile
HKLMSystemCurrentControlSetServicesEventLogSecurityFile
HKLMSystemCurrentControlSetServicesEventLogApplicationFile

Перевод log-файлов в другой каталог на диске с помощью ключа File (REG_SZ) может затруднить взломщику их умышленную модификацию.

Дополнительная защита локального входа:
HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinLogonDontDisplayLastUserName

Когда этот ключ установлен в 1 (REG_SZ), уничтожается информация о последнем зарегистрированном пользователе (очищается строка Login в дилоговом окне Logon process).

"Сокрытие" сервера в списках сетевого окружения (Network Neightborhood):
HKLMSystemCurentControlSetServicesLanman ServerParametersHidden

Присвоение ключу значения 1 (REG_DWORD) скрывает имя сервера. Компьютер перестает отображаться в списках, формируемых основными обозревателями домена, хотя его ресурсы по-прежнему доступны всем, кто знает его непосредственный адрес.

Изменение прав на редактирование Реестра:
HKLMSystemCurentControlSetControlSecurePipeServers

Изменение при помощи программы regedt32. exe прав доступа к этому разделу позволяет настроить политику безопасности для удаленного редактирования Реестра. По умолчанию редактирование разрешено только членам группы Administrators.

Отключение нулевой сессии:
HKLMSystemCurentControlSetControlLsaRestrictAnonymous (REG_DWORD)

Присвоение этому ключу значения 1 запрещает соединение с ресурсами компьютера без обязательной регистрации. В частности, это исключает чтение списка учетных записей и их описаний (descriptions).

Уничтожение разделяемых ресурсов администратора:
HKLMSystemCurentControlSetServicesLanmanServerParametersAutoShareServer (REG_DWORD)
HKLMSystemCurentControlSetServicesLanmanServerParametersAutoShareWks (REG_DWORD)

Установка этих ключей в 0 (первый, соответственно, для NT Server, второй -- для NT Workstation) исключает администратору сетевой доступ к ресурсам вида \ComputerNameC$, D$, . . ., ADMIN$. (Прислал Дмитрий Артюхин).
Часть вторая

В этой заметке речь пойдет о ключах, прямо не влияющих на безопасность компьютера, однако весьма полезных для сетевого администратора.

Разделение процессов 16-разрядной подсистемы Windows NT
HKLMSystemCurentControlSetControlWOWDefaultSeparateVDM

Присвоение ключу значения "yes" (REG_SZ) позволяет запускать 16-разрядные приложения в изолированных виртуальных машинах, что повышает отказоустойчивость ОС, но отнимает много ресурсов.

Запрет автозапуска компакт-дисков:
HKLMSystemCurentControlSetServicesCdromAutorun

Установка параметра в 0 (REG_DWORD) запрещает системе анализ файла autorun. inf на компакт-дисках.

Переменные окружения для всех пользователей:
HKLMSystemCurrentControlSetControlSession ManagerEnvironment

Можно отредактировать устанавливаемые по умолчанию переменные окружения, если изменить необходимые ключи (REG_SZ) в этом разделе.

Выдача сообщения при локальной регистрации в системе:
HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinLogonLegalNoticeCaption (REG_SZ)
HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinLogonLegalNoticeText (REG_SZ)

В качестве значения первого ключа укажите заголовок, а в качестве второго, соответственно, текст сообщения. Эта информация может быть прочитана пользователем, регистрирующимся локально.

Авторегистрация в системе:
HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinLogonAutoAdminLogon (REG_SZ)
HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinLogonDefaultUserName (REG_SZ)
HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinLogonDefaultPassword (REG_SZ)
HKLMSoftwareMicrosoftWindowsNTCurrentVersionWinLogonDefaultDomainName (REG_SZ)

Требуется присвоить первому ключу значение 1, остальным -- соответственно имя пользователя, пароль и домен. Помните, что использование авторегистрации потенциально опасно, так как эти значения хранятся в Реестре в открытом виде и могут быть похищены локально или через сеть.

Путь к файлам дистрибутива по умолчанию:
HKLMSoftwareMicrosoftWindows NTCurrentVersionSourcePath

Этот путь (REG_SZ) можно изменить, чтобы каждый раз при установке компонентов из дистрибутива Windows NT не требовалось набирать его заново.

Редактирование параметров запуска сервисов:
HKLMSYSTEMCurrentControlSetServices[servicename]Start

Внутри этого раздела Реестра находятся подключи, соответствующие всем установленным сервисам. Можно изменять споvсоб их запуска посредством параметра Start (REG_DWORD):

* 0 (Boot) - загрузчик - ядро операционной системы;
* 1 (System) - загружается при инициализации ядра;
* 2 (Automatic) - автоматически запускается менеджером Service Control Manager;
* 3 (Manual) - запускается пользователем вручную;
* 4 (Disabled) - отключен.

Снятие и установка пароля для экранных заставок:
HKUDefaultControl PanelDesktopScreenSaveIsSecure

Чтобы экранные заставки спрашивали пароль, установите параметр в 1 (REG_SZ). Значение действует на профиль "Default", то есть на всех пользователей.

Отключение коротких имен 8. 3:
HKLMSystemCurrentControlSetControlFileSystemNtfsDisable8dot3NameCreation (REG_DWORD)

Механизм создания коротких имен для файлов используется в целях совместимости со старыми 16-битными приложениями. Если вы не используете такие приложения, присвойте этому ключу значение 1 -- это позволяет поднять производительность NTFS.

Управление включением режима NumLock:
HKCUControl PanelKeyboardInitialKeyboardIndicators

Источник

Автор статьи: неизвестный | Дата публикации: 00:58 25.03.2017 Comedaily.Ru




Отзывы и комментарии
Ваше имя (псевдоним):
Проверка на спам:

Введите символы с картинки:



Вызовите мне такси!

Вызовите мне такси!


Мы с моим другом Виталиком стояли и курили у меня в подъезде. Витал вообще редко заходит, и всегда без предупреждения. Так вот, стояли мы, курили, Витал пил пиво, перетирали работу, учебу, проблемы в ...


Общие сведения по кабельной продукции

Общие сведения по кабельной продукции


Виды кабельной продукцииКабелем называют устройство, состоящее из одной или более изолированных жил, заключенных в металлическую или неметаллическую оболочку, поверх которой может быть наложен защитн...


Технические возможности кондицеонера LG

Технические возможности кондицеонера LG


Система очистки воздуха PLASMA, уникально разработанная фирмой LG, не только удаляет микроскопические загрязнители и пыль, но также удаляет домашних клещей, пыльцу и шерсть домашних животных, предотвр...


Плюсы и минусы использования флэш на сайте

Плюсы и минусы использования флэш на сайте


Говорить что-то плохое о модных технологиях в пользу традиционных все равно, что доказывать, какой веб плохой, а e-mail классный. Поэтому сразу скажу, что флэш (Macromedia Flash) - штука хорошая. Хотя...


Влияние киноиндустрии на современного человека

Влияние киноиндустрии на современного человек...


Влияние киноиндустрии на современного человека бесспорно и очевидно. Результат влияния киноиндустрии значительно проявляется в молодежной среде. Это явление очень просто объяснить. Не у всех родителей...


Исповедь бисексуалки

Исповедь бисексуалки


Описанный случай произошёл в 80-х годах прошлого тысячелетия Мужчины. Они так грубы. От них пахнет потом. Потом не стираных носков. У них под ногтями всегда грязь. Они не умеют одеваться. Они едят, чт...


Популярное

Центр обслуживания клиентов Орелэнерго переехал в

В связи с увеличением спектра оказываемых услуг Центр обслуживания клиентов филиала ОАО «МРСК Центра» - «Орелэнерго» сменил адрес: новый офис теперь располагается по адресу: г....

5 технологий, которые изменят мир в 2010 году, по

Издание PC World отобрало пять технологий, которые изменят мир в будущем. Одним из главных трендов развития технологий станут скорость и контент. Благодаря высокой скорости обмена данными разнообразн...

Кому платит алкоголик?

Есть такое понятие: алкогольный интерес государства. Доходы от продажи алкоголя в России — это не то, о чем я говорю. Номинально это около 1% доходов государства вообще. Не то, конечно, что...

Как к унитазу мозги приделали?

Вы бывали в общественных туалетах? Хорошо представляете, какими они могут быть? А вот в Нью-Йорке есть парочка туалетов, каких вы пока представить не можете. Попробую описать. Внешне туалет невелик,...

Деревянные евроокна

Деревянные окна имеют современный дизайн. Изящество линий и глянец профилей, сочетаясь с прозрачным остеклением, украсят фасад каждого здания и внутренние интерьеры. ПВХ-окна отличаются экономичностью...

А вы знаете, что такое Head-Up Display?

Аббревиатура HUD расшифровывается как Head-Up Display, что, в свою очередь, переводится с английского как «дисплей поднятой головы». В России данное устройство получило название «пр...

WAP заказ такси

Поэтому неудивительно, что такая популярность затронула, в первую очередь, сферу услуг, к которой относится и такси. Сейчас практически каждая более-менее успешная компания такси имеет свой сайт, а на...

Nokia N82 - Представленна официально!

Итак недавно обсуждавшийся на нашем сайте телефон Nokia N82 официально представлен. Качество фотографий теперь лучше чем были в предыдущей новости. Уже можно в принципе разглядеть его со всех сторон. ...

5 поводов купить женскую одежду от производителя:

Если вы хотите выгодно обновить гардероб, попробуйте купить женскую одежду от производителя из России. Вот преимущества подобного приобретения: Экономия. Вам не приходится переплачивать посредникам &m...

В погоне за красивыми волосами

Мы, девушки, не смотря ни на что, самые обаятельные и привлекательные. И, смотрясь в зеркало, конечно, многие из нас наблюдают в себе ряд недостатков, и одним из них, как ни печально, чаще всего являе...

О портале:

Наш портал является ресурсом, который включает в себя обширный список познавательных и отличных статей. Каждый гость отыщет для себя что-нибудь полезное. Современный дизайн позволяет вам моментально находить нужную информацию. Самые разнообразные тематические статьи дают возможность вам совершенствоваться в той или иной сфере. Быть более начитанным и грамотным. Современный дизайн сайта позволяет просматривать статьи на всех существующих планшетах. Теперь отыскать нужную информацию стало совершенно просто.

Мы собрали для вас информативные и интересные статьи. У нас сайте вы найдете ответы на интересующие вас вопросы. Простая система поиска позволяет вам в кратчайшие сроки отыскать нужную информацию. Адаптированный дизайн позволяет вам просматривать информацию на абсолютно любых гаджетах. Отныне, поиск требуемой информации будет занимать у вас секунды.