Безопасная настройка Windows 7
Приветствую всех,хотелось бы увидеть развернутый ответ на данный вопрос,помимо установки антивируса и файрвола,какие приложения и сервисы нужно или не нужно отключать,как применять обновления,или отключить их вообще,есть ли какие дыры,которые следует закрыть?.В общем интересуют все настройки винды из коробки,которые сами настраиваите,дабы обезопасить себя от уязвимостей,большого брата и злоумышленников.Заранее буду всем благодарен.
комментариев: 30 документов: 2 редакций: 12
Если Вы под юзером (а причин быть под админом у Вас просто нет), то ПКМ на файле и Запуск от имени администратора
C:\Windows\System32\gpedit.msc
Посмотреть результирующую политику после внесения всех изменений аналогичными действиями на этом файле
C:\Windows\System32\rsop.msc
PS: Ни одна учетка на машине не должна иметь пустого или словарного пароля. Diceware в помощь. 12 английских слов будете набирать без бумажки уже через 3-5 дней активного юза.
комментариев: 30 документов: 2 редакций: 12
Отключить синхронизацию веб-каналов и веб-фрагментов в фоновом режиме
Отключить загрузку вложений
Отключить добавление и удаление веб-каналов и веб-фрагментов
Отключить обнаружение веб-каналов и веб-фрагментов
Отключить список веб-каналов
комментариев: 30 документов: 2 редакций: 12
Запретить запуск Windows Messenger
Не запускать Windows Messenger автоматически при входе
комментариев: 30 документов: 2 редакций: 12
Отключить отчеты об ошибках Windows
комментариев: 30 документов: 2 редакций: 12
Запретить автоматические обновления
комментариев: 30 документов: 2 редакций: 12
Запретить доступ к Интернету для Windows Media DRM
комментариев: 30 документов: 2 редакций: 12
Отключить Защитника Windows
Опционально. При наличии сторонних средств.
комментариев: 30 документов: 2 редакций: 12
Отключить программу по улучшению качества программного обеспечения Windows
Отключить отчеты об ошибках Windows
Отключить участие в программе улучшения поддержки пользователей Windows Messenger
комментариев: 30 документов: 2 редакций: 12
Запретить получение сведений о компакт-диске и диске DVD
Запретить получение сведений о музыкальных файлах
Предотвращение получения настроек радиостанций
комментариев: 30 документов: 2 редакций: 12
Отключение программы улучшения справки
Отключить участие в программе улучшения поддержки пользователей Windows Messenger
А что делать тем пользователям, у которых этих файлов нет? По крайней мере в версии Home Premium они отсутствуют. Не пиратку же ставить. Где-нибудь есть документация, какие параметры реестра правят все эти настройки?
Смотри как открыть через mmc snap-ip
А чем плохо установить с оригинального образа,и крякнуть общеизвестным "активатором"
Не надо их искать по полному пути, есть нюансы с расположением и от того как искать и от разрядности ОСи (32 или 64 бита).
Просто жмем на клаве Win+R и запускаем gpedit.msc
Если не запускается, значит имеем дело с урезанной версией винды. Придется идти другим путем:
Win+R и запустить mmc
откроется "Microsoft Management Console"
в меню "File"–"Add/Remove Snap-in" или по же Ctrl+M
и добавляем snap-in ("остнастку") зовущийся "Group Policy Object Editor".
Если же редакция виндоуса настолько урезенная, что этого нет в системе, то можно доустановить – скопирвав с другой машины.
В целом же, то чем Konstantine засрал ветку по большей части довольно спорно. Да и любой нормальный файервол наглухо перекрывает все исходящие соединения с компа.
Если знаешь что именно в системе делает этот самый активатор и как это сказывается на вопросах безопасности – то пожалуйста. Обычно же никто понятия не имеет какие мотивы были у тех, кто создавал этот активатор. С одной стороны он может решать вопрос активации, а с другой приоткрывать некоторые двери для упрощения создания ботнетов.