Printable View
Роль службы восстановления тоже совершенно не однозначна. При лечении от вирусов вообще необходимое условие отключение этой службы с удалением всех точек восстановления. Тем более, что и Windows7 далеко не всегда может что-то восстановить даже без вмешательства зловреда. Или я что-то путаю?
[QUOTE=aleksdem;493684]Роль службы восстановления тоже совершенно не однозначна. При лечении от вирусов вообще необходимое условие отключение этой службы с удалением всех точек восстановления. Тем более, что и Windows7 далеко не всегда может что-то восстановить даже без вмешательства зловреда. Или я что-то путаю?[/QUOTE]
Если не брать лечение от заражения, то от криво поставленного драйвера или какой нибудь программы службы восстановления спасет.
А вообще 100% безопасность даст только бекап программ резервирования.
[QUOTE=SDA;493701]Если не брать лечение от заражения, то от криво поставленного драйвера или какой нибудь программы службы восстановления спасет.
А вообще 100% безопасность даст только бекап программ резервирования.[/QUOTE]
Вот и я про то. Криво поставленный драйвер или еще какие безобразия пользователя к ИБ имеют весьма косьвенное отношение, как и сужба восстановления системы. Поэтому возвращаемся к изначальному вопросу: нужно ли (можно ли) с целью увеличения безопасности отключать в Windows7 планировщик заданий?
Занимаясь оптимизацией (в данном случае увеличением безопасности), многие пользователи отключают “ненужные” системные службы с целью ускорения работы ОС. Нередко служба планировщика заданий становится одной из первых жертв ошибочной логики: “я не пользуюсь планировщиком, значит он мне не нужен”. Если в Windows XP такой подход еще имел право на жизнь, то в Windows 7 он уже не оправдан. Блокируя выполнение системных задач (планировщика), вы можете воспрепятствовать правильной работе ОС и ухудшить ее производительность.
Примеры кроме системы восстановления. Вот список некоторых заданий планировщика :
Microsoft-Windows-DiskDiagnosticResolver
Модуль исправления ошибок программы диагностики дисков предупреждает пользователей об ошибках, которые поддерживаются стандартом технологии самонаблюдения и отчетности (S.M.A.R.T.). Эта задача автоматически запускается службой политики диагностики при обнаружении ошибки S.M.A.R.T.
Настроено на запуск:
При входе в систему любого пользователя
NetworkAcessProtection
NAPStatus UI
Запускает интерфейс состояния защиты доступа к сети (NAP).
Настроено на запуск:
При входе в систему любого пользователя
По событию в журнале (event 18)
CrawlStartPages
Индексирование всех начальных адресов типов обхода. Задача является частью поиска Windows. Например, если вы добавите съемный USB диск в параметры индексирования, доступ к которым осуществляется из панели управления, задание будет запущено и содержимое диска будет включено в индекс. Если диск не добавлять в параметры индексирования, задание будет запущено и сразу же завершено.
Настроено на запуск:
Когда компьютер простаивает.
Задание выполняет команду rundll32 ndfapi.dll,NdfRunDllDuplicateIPOffendingSystem при появлении в журнале события с кодом 4198, информируя пользователя о конфликте IP-адреса.
Настроено на запуск:
По событию (журнал: Система, Источник: Tcpip, Код: 4198)
При создании или изменении задачи
TextServicesFramework
MsCtfMonitor *
Задание отслеживает работу системной службы текстовой платформы (TextServicesFramework)
Настроено на запуск:
При входе в систему любого пользователя
Имеет ли смысл отключение задания?
Нет. Это может привести к исчезновению языковой панели.
Windows Defender
MP Scheduled Scan *
Запускает команду защитника Windows Mpcmdrun.exe scan -restrict.
Настроено на запуск:
Ежедневно.
Имеет ли смысл отключение задания?
Нет, если вы пользуетесь защитником Windows для защиты от вредоносного ПО.
А теперь подумайте увеличится ли безопасность с отключением Планировщика?
Ваше мнение, ув.[B]SDA[/B], мне понятно. Спасибо.
Всем привет. Только что установил очередное обновление на винХР СП3. При включении компа для загрузки винды теперь нужно нажать на иконку учетной записи пользователя с моим именем. Для меня это не удобно. Как сделать так, чтобы винда сразу загружалась как раньше без учетных записей?
Пуск - Выполнить - control userpasswords2 и ставьте галку не требовать имени пользователя и пароль
2 ALEX(XX)
Что-то вообще, полный п..... Вход в систему, конечно, стал нормальным, но такое впечатление, буд-то бы я винду переустановил: пропали все папки и почти все ярлыки с рабочего стола и панели быстрого запуска, по-умолчанию стал эксплорер вместо файра, исчезли все закладки из браузера и т.д. и т.п, настройка винды полностью обнулилась. Короче говоря, лишившись малого геморра, я заработал себе большой:wacko: Можно ли как-нибудь восстановить прежние настройки?
- странно всё это выглядит...
- попробуйте откатить систему до более раннего состояния...
Спасибо, помогло! Благо, я сегодня утром включил "восстановление системы" - спинным мозгом учуял, что понадобится )) Единственное "но" - при входе в систему все-таки всплывает окошко для пароля, где нужно нажать "ок" для загрузки винды. Его можно убрать?
[QUOTE='Steel;501382']Его можно убрать?[/QUOTE]
Сделайте ещё раз то, что я Вам говорил, только выберете в окне своего(!) пользователя и потом ставьте галку.
Спасибо, теперь все в ажуре))
Стоит Win XP SP3. Nod- 32- больше ничего...по информации собранной на различных форумах сделал настройку служб и пока -тьфу- тьфу- тьфу...может кому будет интересно- прилагаю рис. , ОБРАЩАЮ ВНИМАНИЕ- данные настройки не годятся если есть локалка !!!
Парни подскажите плиз,как удалить через реестр виндусячью корзину.Пользуюсь доком RK Layncher.
[URL=http://virusinfo.info/showthread.php?t=30250]Как удалить неудаляемые файлы из Корзины[/URL].
Так я понял что после перезагрузки она появится опять?
Разумеется. Удалить Корзину полностью невозможно. А зачем вам это понадобилось?
Пользуюсь доком RK Layncher.А зачем мне две корзины?Не эстетично.Да пожалуй не удалить ,а как бы скрыть.-возможно?
[QUOTE=stalk1969;601728]Так я понял что после перезагрузки она появится опять?[/QUOTE]- удалить раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer\ Desktop\NameSpace\{645FF040-5081-101B-9F08-00AA002F954E}
...и корзины не будет на столе никогда
ЗЫ только перед удалением раздела создайте его копию, а то со временем захочется вернуть корзину на место и опять будете ломать голову, как же это сделать :>
Теперь и в доке она не работает.А другие варианты есть?А то не прошло и минуты,как я захотел поставить ключ на место.
[QUOTE=stalk1969;601790]Теперь и в доке она не работает...[/QUOTE]- это потому, что на самом деле используется всё та же корзина ;)
[QUOTE=stalk1969;601790]А другие варианты есть?А то не прошло и минуты,как я захотел поставить ключ на место.[/QUOTE]- можно через правый клик по Рабочему столу > Свойства > Рабочий стол > Настройка рабочего стола > выделите пустую/полную корзину и нажмите Сменить значок и выберите пустой значок, но надпись Корзина всё равно останется на столе
Как понять пустой значок?
[QUOTE=stalk1969;601860]Как понять пустой значок?[/QUOTE]
[URL=http://s48.radikal.ru/i119/1003/6f/edf673474d4e.jpg][IMG]http://s48.radikal.ru/i119/1003/6f/edf673474d4et.jpg[/IMG][/URL]
Спс,но в моей сборке такого значка нет.Zver 9.12.2
[URL=http://www.thewindowsclub.com/smart-a-utility-for-tweaking-windows-7-vista-xp-services]SMART Utility[/URL] предназначена для быстрой настройки системных служб Windows. Она имеет 3 режима настройки служб: Safe (безопасный), Tweaked (настраиваемый), Advanced или BareBones (минимальный). Также предусмотрены кнопки возврата к значениям по умолчанию и создания точки восстановления. Конфигурации служб базируются на информации с сайта blackviper.com, о котором я уже упоминал ранее. Утилита поддерживает Windows XP SP3 (32 и 64), Windows Vista SP2 (32 и 64), Windows 7 (32 и 64).
В 7-й винде вместо обычной загрузки теперь нужно для входа нажимать на значок моей учетной записи(администратор). Неудобно как-то. Ранее этого не было, скорее всего появилось после загрузки очередного обновления. Как можно убрать?
[size="1"][color="#666686"][B][I]Добавлено через 1 час 29 минут[/I][/B][/color][/size]
Проблема решена, спасибо форумчанину NRA
В моей системе Windows XP SP3 Proff включена потенциально опасная Служба терминалов . Она необходима мне для функционирования Windows Desktop Search .
Через групповые политики запретил вход в систему через службу терминалов для всех .
Что мне ещё необходимо сделать , что бы уменьшить возможность использования этой службы против моей системы ?
Подскажите пож-та.... Я выключил несколько служб, которые AVZ считает небезопасными, по названиям вроде бы не имеющим отношения к общим папкам, но теперь с других компов нет доступа к общим папкам на этой машине. Какая это может быть служба?
Проверьте, запущена ли служба "Сервер".
Да эта то конечно запущена
[QUOTE=Hz1;650422]Подскажите пож-та.... Я выключил несколько служб, которые AVZ считает небезопасными, по названиям вроде бы не имеющим отношения к общим папкам, но теперь с других компов нет доступа к общим папкам на этой машине. Какая это может быть служба?[/QUOTE]
Как с помощью AVZ можно определить, какие службы не безопасны?
и ещё один вопрос: подскажите наиболее мощный интернет-ресурс для проверки безопасности фаерволла.
Заранее благодарю.
> Как с помощью AVZ можно определить, какие службы не безопасны?
Хм, хорошо бы услышать квалифицированный ответ, а вот моё ИМО:
1) те, которые прослушивают/ открывают порта для доступа в Инет (проверяется, например, через "netstat -a -b -v" чтобы было видно и длл-ки;
2) те, которые запущены с правами сперюзверя/Админа и следовательно могут порождать привелигированные процессы;
3) те, которые не знаешь.
Благодарю за ответ, NRA.
У меня возник следующий вопрос: как можно вообще измерить уровень безопасности Windows до и после отключения служб?
Имеет ли смысл пользоваться PCFlank.com, Xspider и т.д.?
Не получается отключить ненужные службы, например "удалённое управление", я отключаю, они отключаются, а когда я в следующий раз включаю нетбук - они включены; как их отключить навсегда или удалить?
[QUOTE='Айова;733878']как их отключить навсегда[/QUOTE]
SC CONFIG [I]servicename[/I] START=DISABLED
[QUOTE='Айова;733878']удалить?[/QUOTE]
SC DELETE [I]servicename[/I]
(не рекомендуется).
[QUOTE=Matias;619824][URL="http://www.thewindowsclub.com/smart-a-utility-for-tweaking-windows-7-vista-xp-services"]SMART Utility[/URL] предназначена для быстрой настройки системных служб Windows. Она имеет 3 режима настройки служб: Safe (безопасный), Tweaked (настраиваемый), Advanced или BareBones (минимальный). Также предусмотрены кнопки возврата к значениям по умолчанию и создания точки восстановления. Конфигурации служб базируются на информации с сайта blackviper.com, о котором я уже упоминал ранее. Утилита поддерживает Windows XP SP3 (32 и 64), Windows Vista SP2 (32 и 64), Windows 7 (32 и 64).[/QUOTE]
Спасибо! Вот теперь пробую эту прогу, сделал бекап файлов и реестра. Надеюсь, все правильно сделал. Там на их сайте есть еще файлы реестра, я так понял там версия только для Safe - 19 изменений для Win 7, а если выбирать в проге Tweaked, то 50 изменений.
И вообще полезный сайт!
Можно еще "Центр Обеспечения Безопасности" отключить, он уже достал с обновлениями!
[size="1"][color="#666686"][B][I]Добавлено через 2 минуты[/I][/B][/color][/size]
[QUOTE=NRA;704199]> Как с помощью AVZ можно определить, какие службы не безопасны?
Хм, хорошо бы услышать квалифицированный ответ, а вот моё ИМО:
1) те, которые прослушивают/ открывают порта для доступа в Инет (проверяется, например, через "netstat -a -b -v" чтобы было видно и длл-ки;
2) те, которые запущены с правами сперюзверя/Админа и следовательно могут порождать привелигированные процессы;
3) те, которые не знаешь.[/QUOTE]
Лучше не с помощью AVZ, а с помощью AnVir Task Meneger'а.
[QUOTE]Служба удаленного управления реестром (Remote Registry Service) - позволяет удаленно управлять системным реестром. Если служба остановлена, то редактировать реестр может только локальный пользователь. Надеюсь, лишних вопросов не возникает. Режем.[/QUOTE]
Прошу прощения за глупый вопрос. "Режем" - это значит "удаляем"?
"Режем" - это значит отключаем , т.е. службу переводим в состояние "отключено".
[QUOTE]"Режем" - это значит отключаем , т.е. службу переводим в состояние "отключено".[/QUOTE]
Хорошо. А как это можно сделать?