id: Гость   вход   регистрация
текущее время 04:48 25/11/2017
Владелец: Konstantine (создано 26/05/2013 11:34), редакция от 26/05/2013 11:34 (автор: Konstantine) Печать
Категории: инфобезопасность, операционные системы
создать
просмотр
редакции
ссылки

Настройка Windows 7


Оглавление документа:

Отключение функций

Настройка параметров Windows


Справка и поддержка
– Поиск в справке
– Отключение параметров, рекомендуемых во время установки Windows

Настройка справки


Справка и поддержка
– Параметры
– Параметры
– Настройка справки
– снять все флажки

Настройка обновления системы


Панель управления
– Центр обновления Windows
– Настройка параметров
– Не проверять наличие обновлений (не рекомендуется)
Запускать поиск обновлений вручную и устанавливать обновления после прочтения их описаний


Никогда не устанавливать Средство удаления вредоносных программ

Настройка параметров сети

Настройка типа сети


Панель управления
– Центр управления сетями и общим доступом
– выбрать Общественную сеть если не планируется соединять домашние компьютеры в локальную сеть

Настройка сетевого доступа


Панель управления
– Центр управления сетями и общим доступом
– Изменить дополнительные параметры общего доступа
Отключить Сетевое обнаружение
Отключить Общий доступ к файлам и принтерам
Отключить Общий доступ к общим папкам
Отключить Потоковую передачу мультимедиа
Использовать 128-битное шифрование
Включить общий доступ с парольной защитой
Не разрешать Windows управлять подключениями домашней группы

Настройка сетевых служб и протоколов


Панель управления
– Центр управления сетями и общим доступом
– Изменение параметров адаптера
– Свойства адаптера
Отключить Клиент для сетей Microsoft
Отключить Службу доступа к файлам и принтерам сетей Microsoft
Отключить Протокол Интернета версии 6
Отключить Драйвер в/в тополога канального уровня
Отключить Ответчик обнаружения топологии канального уровня

Отключение IPv6


Создать файл сценария Реестра haltIPv6.reg и запустить на слияние.



Чтобы изменения вступили в силу, необходимо перезагрузить компьютер


Проверка эффекта
ipconfig

Настройка локальной групповой политики


Запустить от имени администратора C:\Windows\System32\gpedit.msc


Чтобы посмотреть результирующую политику после внесения всех изменений запустить от имени администратора
C:\Windows\System32\rsop.msc


Ни одна учетная запись не должна иметь пустого или словарного пароля

Настройка RSS-каналов


Конфигурация компьютера
– Административные шаблоны
– Компоненты Windows
– RSS-каналы
Отключить синхронизацию веб-каналов и веб-фрагментов в фоновом режиме
Отключить загрузку вложений
Отключить добавление и удаление веб-каналов и веб-фрагментов
Отключить обнаружение веб-каналов и веб-фрагментов
Отключить список веб-каналов

Настройка Windows Messenger


Конфигурация компьютера
– Административные шаблоны
– Компоненты Windows
– Windows Messenger
Запретить запуск Windows Messenger
Не запускать Windows Messenger автоматически при входе

Настройка отчетов об ошибках Windows


Конфигурация компьютера
– Административные шаблоны
– Компоненты Windows
– Отчеты об ошибках Windows
Отключить отчеты об ошибках Windows

Настройка проигрывателя Windows Media (системная)


Конфигурация компьютера
– Административные шаблоны
– Компоненты Windows
– Проигрыватель Windows Media
Запретить автоматические обновления

Настройка Windows Media DRM


Конфигурация компьютера
– Административные шаблоны
– Компоненты Windows
– Управление цифровыми правами Windows Media
Запретить доступ к Интернету для Windows Media DRM

Настройка Защитника Windows


Конфигурация компьютера
– Административные шаблоны
– Компоненты Windows
– Защитник Windows
Отключить Защитника Windows
Примечание: При отсутствии сторонних средств защиты отключать не стоит.

Настройка параметров связи через Интернет (системная)


Конфигурация компьютера
– Административные шаблоны
– Система
– Управление связью через Интернет
– Параметры связи через Интернет
Отключить программу по улучшению качества программного обеспечения Windows
Отключить отчеты об ошибках Windows
Отключить участие в программе улучшения поддержки пользователей Windows Messenger

Настройка слежения за пользователем


Конфигурация пользователя
– Административные шаблоны
– Меню Пуск и Панель задач
Не хранить сведения о недавно открывавшихся документах
Удалить меню Недавние документы из меню Пуск
Затем удалить все прежние ярлыки из папки
C:\Users\%USERPROFILE%\Recent

Настройка проигрывателя Windows Media (пользовательская)


Конфигурация пользователя
– Административные шаблоны
– Компоненты Windows
– Проигрыватель Windows Media
Запретить получение сведений о компакт-диске и диске DVD
Запретить получение сведений о музыкальных файлах
Предотвращение получения настроек радиостанций

Настройка параметров связи через Интернет (пользовательская)


Конфигурация пользователя
– Административные шаблоны
– Система
– Управление связью через Интернет
– Параметры связи через Интернет
Отключение программы улучшения справки
Отключить участие в программе улучшения поддержки пользователей Windows Messenger

Настройка запуска сценариев


Пуск
– Панель управления
– Параметры папок
– Вид
Отключить Скрывать расширения для зарегистрированных типов файлов
Это защитит от запуска даблкликом зловредного сценария c множеством пробелов в имени файла и измененной иконкой.
Пример имени такого файла:
"D:\Images\Russian Slut Get Deep Anal.JPG[_на_этом_месте_много-много_пробелов_].vbs"


Пуск
– Панель управления
– Программы по умолчанию
– Сопоставление типов файлов или протоколов конкретным программам
Задать ассоциацию с C:\Windows\System32\notepad.exe вместо Windows Based Script Host для следующих типов файлов:
.vbs
.vbe
.js
.jse
.wsh
Это защитит от нечаянного запуска системой зловредного сценария.


Полное отключение возможности запуска сценариев в системе.
Удалить или переименовать следующие файлы:
C:\Windows\System32\cscript.exe
C:\Windows\System32\wscript.exe

Отключение служб

Отключение службы DHCP-клиент


Через GUI (консоль services.msc)
Панель управления
– Администрирование
– Службы
– DHCP-клиент
– Даблклик
– Остановить
– Тип запуска: Отключена


Через Реестр



В этом случае предварительно службу нужно остановить командой net от рута (имя службы является названием раздела реестра, в котором содержатся параметры настройки службы):
net stop dhcp


Варианты
net start dhcp – запустить службу
net pause dhcp – приостановить службу
net continue dhcp – продолжить работу приостановленной службы


Проверка эффекта
net start


Примечание: служба необходима только в том случае, если существует сеть и в этой сети есть хотя бы один DHCP-сервер.

Отключение службы Веб-клиент


Через GUI (консоль services.msc)
Панель управления
– Администрирование
– Службы
– Веб-клиент
– Даблклик
– Остановить
– Тип запуска: Отключена


Через Реестр



Командой net от рута можно:
net start WebClient – запустить службу
net pause WebClient – приостановить службу
net continue WebClient – продолжить работу приостановленной службы
net stop WebClient – остановить службу


Имя службы является названием раздела реестра, в котором содержатся параметры настройки службы.


net start – проверить состояние службы.


Примечание: Служба Веб-клиент позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете.

Отключение службы Диспетчер печати


Через GUI (консоль services.msc)
Панель управления
– Администрирование
– Службы
– Диспетчер печати
– Даблклик
– Остановить
– Тип запуска: Отключена


Через Реестр



Командой net от рута можно:
net start Spooler – запустить службу
net pause Spooler – приостановить службу
net continue Spooler – продолжить работу приостановленной службы
net stop Spooler – остановить службу


Имя службы является названием раздела реестра, в котором содержатся параметры настройки службы.


net start – проверить состояние службы.


Примечание: Служба Диспетчер печати загружает файлы в память, чтобы напечатать позже. Если на компьютере отсутствуют установленные принтеры, то службу можно отключить.

Консолидация системных настроек

В любой удобной папке ПКМ – Создать папку
Примечание: не создавать папку на Рабочем столе и не помещать на него ярлык от нее; это чревато сбоями Explorer после перезагрузки


ПКМ на папке
– Свойства
– Общие
В самом верхнем поле изменить имя "Новая папка" на приведенное ниже:
Настройка Системы.{ED7BA470-8E54-465E-825C-99712043E01C}


Можно юзать по отдельности


 
Комментариев нет [показать комментарии/форму]