-
Junior Member
- Вес репутации
- 0
Первое. Включение очистки памяти через параметры безопасности компьютера в консоли дает тот же эффект, что и способ P2U - меняешь там, меняется здесь, и наоборот. Время перезагрузки составляет минут 5-10, замаешься ждать, поэтому так ли необходимо очищать память для предотвращения вторжения?
Второе. Провел настройку компьютера шаблоном безопасности (файл setup security), затем настроил на свою учетную запись большинство прав в параметрах безопасности локального компьютера; настроил все службы по советам Николая Головко. В результате снова пропали службы "рабочая станция" и "сервер", пропало из папки "сетевые подключения" само подключение по локальной сети (вот пишу, а в трее его нет, хотя в диспетчере задач присутствует, служба сетевых подключений запущена). Корифеи, кто может хоть что-то пояснить? В книге Головко по поводу этих служб ничего нет, а ситуация вообще непонятная.
Дмитрию: Службы в файле setup security, я считаю, можно не настраивать, потому что простые службы, какие Вы имеете ввиду - пользователя, они превалируют при его работе. К тому же они все равно в консоли, только в части, доступной для пользователя. Вызовите корень консоли и добавьте оснастку "службы" - те же самые и появятся, что в панели "администрирование".
И последнее. Олигархи-корифеи, кто нибудь может подсказать, где найти понятное простому смертному руководство по настройке безопасности? Справка виндовс вообще убийственная для понимания.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Сообщение от
Генрих
Первое. Включение очистки памяти через параметры безопасности компьютера в консоли дает тот же эффект, что и способ P2U - меняешь там, меняется здесь, и наоборот. Время перезагрузки составляет минут 5-10, замаешься ждать, поэтому так ли необходимо очищать память для предотвращения вторжения?
Строго говоря это совсем не связано. Кэш очистится как мера безопасности/охраны конфиденциальных данных в крупных компаниях, так как могут личные данные (пароли и т.д.) остаться в кэше. Ещё раз говорю: 10 минут это только первый раз. Потом время должно уменьшаться до примерно 1 минуты.
Сообщение от
Генрих
Второе. Провел настройку компьютера шаблоном безопасности (файл setup security), затем настроил на свою учётную запись большинство прав в параметрах безопасности локального компьютера; настроил все службы по советам Николая Головко. В результате снова пропали службы "рабочая станция" и "сервер", пропало из папки "сетевые подключения" само подключение по локальной сети (вот пишу, а в трее его нет, хотя в диспетчере задач присутствует, служба сетевых подключений запущена). Корифеи, кто может хоть что-то пояснить? В книге Головко по поводу этих служб ничего нет, а ситуация вообще непонятная.
[SNIP]
И последнее. Олигархи-корифеи, кто нибудь может подсказать, где найти понятное простому смертному руководство по настройке безопасности? Справка виндовс вообще убийственная для понимания.
Указания Ника Головко предназначены для отдельно стоящих компьютеров, которые не нуждаются в средствах обмена файлов (File and Printer Sharing) и в службе Microsoft Client.
Вот пример понятного простому смертному руководства по настройке безопасности XP:
http://www.izcity.com/data/security/article875.htm
В поисковиках можно ещё найти если ввести параметр поиска:
'настройки безопасности XP'
Paul
-
Junior Member
- Вес репутации
- 0
Исследование AVZ показало подозрительные расширения проводника, может, в этом проблема? Цитирую:
"Модули расширения проводника
Имя файла Назначение Описание Производитель CLSID
deskpan.dll Расширение CPL панорамирования дисплея {42071714-76d4-11d1-8b24-00a0c9068ff3}
Расширения оболочки для сжатия файлов {764BF0E1-F219-11ce-972D-00AA00A14F56}
Контекстное меню шифрования {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA}
Панель задач и меню ''Пуск'' {0DF44EAA-FF21-4412-828E-260A8728E7F1}
rundll32.exe C:\WINDOWS\system32\shimgvw.dll,ImageView_COMServe r {00E7B358-F65B-4dcf-83DF-CD026B94BFD4}
Autoplay for SlideShow {00E7B358-F65B-4dcf-83DF-CD026B94BFD4}
Учетные записи пользователей {7A9D77BD-5403-11d2-8785-2E0420524153}"
И примеры скриптов для удаления этих вещей. Что к чему? Кто-то может объяснить?
-
Навскидку всё честное майкрософтовское. Может, файлы в базе безопасных отсутствуют?
-
-
Junior Member
- Вес репутации
- 0
Так вот не проверишь - в протоколе исследования при наведении на них мышкой появляется сообщение - "ошибка в имени файла". AVZ 29 версии, только что скачанная.
А подключения по локалке так и нет нигде.
Сейчас запустил менеджер расширений проводника, так все эти вещи на ПС не обнаружены - "файл не найден" возле каждого названия. И как их теперь восстановить? И надо ли? Попробую ревизор использовать.
Последний раз редактировалось Генрих; 20.12.2007 в 13:26.
-
Сообщение от
Генрих
так все эти вещи на ПС не обнаружены - "файл не найден" возле каждого названия.
Мой Комп (то есть Ваш) - Сервис - Свойства папки - Вид.
Крутить вниз и:
* Снять галочку 'Скрывать защищённые системные файлы и папки'
ещё ниже:
* Отметить 'Показывать скрытие файлы и папки'.
Применить - ОК.
Paul
-
Junior Member
- Вес репутации
- 0
Вы не поняли. Менеджер AVZ их не обнаружил. А сейчас и доступ к дискам запрещен стал. Короче, опять "формат С" надо делать.
-
Junior Member
- Вес репутации
- 60
Сообщение от
p2u
Давайте не путаем две службы:
* Служба запуск серверных процессов:
http://www.oszone.ru/6035/
Её можно отключить через консоль, но могут возникнуть неожиданные проблемы. Я
удалил 44 из 64 служб в Windows XP, но Запуск Серверных Процессов осталась. Почему? При отключении система начала глючить, хотя она ни от чего не зависит, и (якобы) от неё тоже ничего не зависит.
Paul
Насколько я знаю от DCOM многое зависит т.к. завязано на этот самый DCOM.Кстати есть такая служба "Служба СОМ записи компатдисков IMAPI" вы ее отключили или удалили?
Сообщение от
p2u
Давайте не путаем две службы:
* Удалённый вызов процедур:
http://www.oszone.net/display.php?id=2590
Её действительно нельзя через консоль отключить. Её тем более отключить не рекомендуется, так как вообще почти ничего работать не будет.
Paul
Не почти а вообще ничего попытка ее отключить приводит к появлению окна отсчитывющем минуту до перезагрузки.
[LEFT]С уважением Дмитрий
[/LEFT]
-
Сообщение от
dmitro_379
Кстати есть такая служба "Служба СОМ записи компатдисков IMAPI" вы ее отключили или удалили?
Нет. Оставил её. Она стоит на 'Вручную'. Хотя она не нужна когда вы записываете компакт диски с программами третьих сторон, я иногда просто записываю через 'копировать/вставить' (то есть через средства Windows). В таких случаях она запускается...
Paul
Добавлено через 3 минуты
Сообщение от
dmitro_379
Не почти а вообще ничего попытка ее отключить приводит к появлению окна отсчитывющем минуту до перезагрузки.
Я её отключил для эксперимента полгода назад через реестр и защёл даже в Интернет без проблем. Единственное - всякие функции Windows (особенно explorer'a) не будут работать...
Paul
Последний раз редактировалось XP user; 20.12.2007 в 15:24.
Причина: Добавлено
-
Junior Member
- Вес репутации
- 60
Сообщение от
p2u
Нет. Оставил её. Она стоит на 'Вручную'. Хотя она не нужна когда вы записываете компакт диски с программами третьих сторон, я иногда просто записываю через 'копировать/вставить' (то есть через средства Windows). В таких случаях она запускается...
Paul
Ну у меня она тоже "Вручную", однако если ее удалить вообще то диски записанные в UDF формате читаться не будут.Точнее всякие реадеры то прочтут однако Far и иные коммандеры не будут видеть диск т.е. "Не найден диск" и иже с ним.
Сообщение от
p2u
Я её отключил для эксперимента полгода назад через реестр и защёл даже в Интернет без проблем. Единственное - всякие функции Windows (особенно explorer'a) не будут работать...
Paul
Возможно, я спутал с "csrss.exe" она точно таймер вызовет и тока shutdown -a поможет.
[LEFT]С уважением Дмитрий
[/LEFT]
-
Junior Member
- Вес репутации
- 0
Господа, вопрос не в этом, а вот в чем - при настройке параметров безопасности "под себя" в консоли управления пропадает сетевое подключение, а при попытке установить Акронис система сообщает, что у вас нет прав доступа к ресурсам этого компьютера - как будто я не администратор. Доступ к дискам тоже запрещается. У кого-то было подобное?
-
Junior Member
- Вес репутации
- 60
Не было, что то вы перемудрили при настройке безопасности.
Кстати если в папке "Сетевые подключения" ничего нет но было что-то то с большей вероятностью отключена эта служба "Диспетчер подключений удаленного доступа".
[LEFT]С уважением Дмитрий
[/LEFT]
-
Junior Member
- Вес репутации
- 0
Да все эти сетевые службы включены, точно по указаниям шефа этого проекта. Восстановил все дистрибутивом, даже форматировать не пришлось. Только 7 IE почему-то пропал, может, опять загрузится. Понял вот какую вещь - шаблонами безопасности пользоваться без опыта не нужно, хватит на первое время и локальной политики. А чтобы чужие шаблоны в ход не пошли, попробовал включить опцию "использовать только локальные адм-файлы".
-
Сообщение от
Генрих
а при попытке установить Акронис система сообщает, что у вас нет прав доступа к ресурсам этого компьютера - как будто я не администратор. Доступ к дискам тоже запрещается. У кого-то было подобное?
Windows вас не признаёт как Владелец. Как стать хозяином? Отмените 'Простой Общий Доступ'. Войдите с правами Администратора. Свойства диска -> вкладка Безопасность -> Дополнительно -> вкладка Владелец -> выделите нужного пользователя и не забудьте поставить галочку напротив 'заменить владельца субконтенеров и объектов' -> Применить - OK. Повторять для каждого диска.
Paul
-
Junior Member
- Вес репутации
- 0
Странная вещь. Еще раньше убрал группу администраторов на первой вкладке безопасности дисков, а они, оказываются, все еще владельцы! Спасибо за совет (отзыв не добавляется почему-то). Но как виндовс запретила мне - администратору - доступ к дискам, не пойму.
-
Сами же говорите, что убрали разрешение для группы Администраторы. Вот и лишились доступа.
Добавлено через 1 минуту
P.S. Отзыв добавляется, если открыть ссылку в новом окне. А на "Спасибо" можно и так нажать.
Последний раз редактировалось pig; 21.12.2007 в 02:32.
Причина: Добавлено
-
-
Junior Member
- Вес репутации
- 60
Тоже проблемка с безопасностью, значит в "Назначение прав пользователя" есть такой пункт "Изменение системного времени", обычно там политика локального компа и только для админа.Но почемуто там серверная политика да еще какаято левая (указан левый юзер а админ имеет совсем не то имя).Если применить какой нить шаблон (Совместимый например) то все ОК но через некоторое время изменяется снова.На других компах норма.
Проверял NAV, Cureit, AVZ ничего.Я редко меняю системное время но все же иногда надо но никак что делать то?
[LEFT]С уважением Дмитрий
[/LEFT]
-
Junior Member
- Вес репутации
- 0
У меня указаны группы администраторов и опытных пользователей. Надо думать, что ваш компьютер под контролем.
По поводу "сами говорите...". Группу администраторов убрал, а себя-то внес. И сейчас на всех дисках группа админов снесена, я один и владелец, и полный доступ имею вместе с Sistem.
Коль речь о службах идет, кто знает про защищенное хранилище? Сегодня увидел при работе JkDefrag на дисках это хранилище в розовом цвете . Оно или нет, думаю, что за системные файлы, давай снесу - так при форматировании диска по FAT32 оно утекает на другой свободный диск! Задело, думаю, все равно уничтожу, сделал, так при создании диска оно опять появляется! В виндовсе этого хранилища нигде не видно. Коль такое защищенное, так как им пользоваться? При проверке SFC винда диск требует, вставляешь, говорит - не тот, давай другой.
Последний раз редактировалось Генрих; 21.12.2007 в 17:04.
-
Junior Member
- Вес репутации
- 60
Антивирусы ничего не выявили, как и проги ищущие руткиты.
Это похоже на то что для этого компа существует персональная серверная политика.
Насколько я знаю политики находятся в реестре а консоль лишь удобный инструмент, кто знает где это самое "Системное время" там находится?
[LEFT]С уважением Дмитрий
[/LEFT]
-
Junior Member
- Вес репутации
- 0
Мама дорогая, я ж писал выше - что вы делаете в параметрах, то отражается и в реестре. Реестр - для винды, параметры - для людей. Если админ провайдера или сосед по лестничной площадке вас имеет, то будет иметь всю жизнь, антивирусами это не побороть, только мозгами.