Советы защиты операционной системы Windows
Устройство OCWindows очень запутанно, и один человек сам по себе не может оценить и понять все ее составляющие различные принципы и компоненты , а изучение основ ее работы сможет преподнести удивительные результаты. Особенно в такой области, как безопасность. Мало кто думают, насколько на самом деле сложна даже самая простая OC. Тяжело поверить, что, начиная с 70-х гг. двадцатого в., сложность выросла, где-то в несколько тысяч раз. Это легко проследить хотя бы из того очевидного факта, что ее объем вырос где-то в такое большое кол-во раз. И если раньше над разработкой OC работали всего лишь несколько програмистов, а в данный момент на ее разработку задействованы тысячи программистов в течение многих лет. Учитывая этот факт, понятно, насколько сложно ее делать, как может быть трудно производить ее отладку и настройку перед продажей.
Windows XP считается самой надежной и безопасной персональной OC в Microsoft. И всегда полезно изучить, как устроена и функционирует эта система. Тогда, обладая этими знаниями, мы сможем оградить свой компьютер от многих неожиданностей.
Коммунистическая идея о всеобщем равенстве никаким образом не повлияла на разработчиков пожалуй лучшей операционной системы Windows ХР, из-за этого большинство из них держаться правила, что юзеров надо различать. В Windows XP для этого применяются учетные записи. У всякого человека имеется своя учетная запись со своими правами доступа. После открытия записи она получает уникальный SID, по которому и будет открываться.
Наиболее уязвимым местом абсолютно любой системы являются «брошенные» пользовательские записи. Вот допустим игрался на вашим ноутом какой-то человек с именем Eva, потом он сел за другую машину, а на вашей осталась его запись. Но зайдя под своим пользователем на ваш ноут, этот Kat сможет принести много неожиданностей . Так что пустую учетную запись лучше отключить.
Административная запись не редко является целью разных посягательств и домогательств со стороны хакеров. Это и понятно ведь обладающий правами admin получает полную власть над ноутбуком. Чуть чуть повысить уровень зашиты этой записи возможно просто отредактировав ее при помощи control user passwords. После было бы неплохо вновь создать еще одну запись с именем администратора (это будет обманка) и наделить ее минимум прав. Задайте сложный и длинный пароль и пускай рискнут его подобрать. В Windows ХР длина password может состоять из 126 знаков.
Блокировать учетную запись после определенного кол-ва попыток ввода неправильного password возможно, запустив оснастку secpol.msc и в «Политики учетных записей —», где надо установить параметр «Пороговое значение блокировки». Администраторам следует удержаться от замены пользовательских паролей, потому что в этом случае пользователь потеряет доступ к защищенным архивам. Дело в том, что при обработке данных подобные этому применяется мастер-ключ, им разблокируются сертификаты персонального шифра. Если пароль был переделан, мастер-ключ скорее всего будет недоступен. Для возобновления доступа к нему придется вернуться к прежнему паролю. Из-за этого возможность менять password надо позволять самим юзерам. Если и изменят свой пароль при помощи какой-либо из встроенных программ по безопасности OC, ОС воспринимает старый пароль для разкодирования мастер-ключа, а кодировать его уже будет с использованием нового пароля. Благодаря этому доступ к личным данным сохранится.
Высказанные выше рекомендации не являются исчерпывающим по настройке ОСWindows ХР Professional.
