Настройка Windows 7
Отключение функций
Настройка параметров Windows
Справка и поддержка
– Поиск в справке
– Отключение параметров, рекомендуемых во время установки Windows
Настройка справки
Справка и поддержка
– Параметры
– Параметры
– Настройка справки
– снять все флажки
Настройка обновления системы
Панель управления
– Центр обновления Windows
– Настройка параметров
– Не проверять наличие обновлений (не рекомендуется)
Запускать поиск обновлений вручную и устанавливать обновления после прочтения их описаний
Никогда не устанавливать Средство удаления вредоносных программ
Настройка параметров сети
Настройка типа сети
Панель управления
– Центр управления сетями и общим доступом
– выбрать Общественную сеть если не планируется соединять домашние компьютеры в локальную сеть
Настройка сетевого доступа
Панель управления
– Центр управления сетями и общим доступом
– Изменить дополнительные параметры общего доступа
Отключить Сетевое обнаружение
Отключить Общий доступ к файлам и принтерам
Отключить Общий доступ к общим папкам
Отключить Потоковую передачу мультимедиа
Использовать 128-битное шифрование
Включить общий доступ с парольной защитой
Не разрешать Windows управлять подключениями домашней группы
Настройка сетевых служб и протоколов
Панель управления
– Центр управления сетями и общим доступом
– Изменение параметров адаптера
– Свойства адаптера
Отключить Клиент для сетей Microsoft
Отключить Службу доступа к файлам и принтерам сетей Microsoft
Отключить Протокол Интернета версии 6
Отключить Драйвер в/в тополога канального уровня
Отключить Ответчик обнаружения топологии канального уровня
Отключение IPv6
Создать файл сценария Реестра haltIPv6.reg и запустить на слияние.
Чтобы изменения вступили в силу, необходимо перезагрузить компьютер
Проверка эффекта
ipconfig
Настройка локальной групповой политики
Запустить от имени администратора C:\Windows\System32\gpedit.msc
Чтобы посмотреть результирующую политику после внесения всех изменений запустить от имени администратора
C:\Windows\System32\rsop.msc
Ни одна учетная запись не должна иметь пустого или словарного пароля
Настройка RSS-каналов
Конфигурация компьютера
– Административные шаблоны
– Компоненты Windows
– RSS-каналы
Отключить синхронизацию веб-каналов и веб-фрагментов в фоновом режиме
Отключить загрузку вложений
Отключить добавление и удаление веб-каналов и веб-фрагментов
Отключить обнаружение веб-каналов и веб-фрагментов
Отключить список веб-каналов
Настройка Windows Messenger
Конфигурация компьютера
– Административные шаблоны
– Компоненты Windows
– Windows Messenger
Запретить запуск Windows Messenger
Не запускать Windows Messenger автоматически при входе
Настройка отчетов об ошибках Windows
Конфигурация компьютера
– Административные шаблоны
– Компоненты Windows
– Отчеты об ошибках Windows
Отключить отчеты об ошибках Windows
Настройка проигрывателя Windows Media (системная)
Конфигурация компьютера
– Административные шаблоны
– Компоненты Windows
– Проигрыватель Windows Media
Запретить автоматические обновления
Настройка Windows Media DRM
Конфигурация компьютера
– Административные шаблоны
– Компоненты Windows
– Управление цифровыми правами Windows Media
Запретить доступ к Интернету для Windows Media DRM
Настройка Защитника Windows
Конфигурация компьютера
– Административные шаблоны
– Компоненты Windows
– Защитник Windows
Отключить Защитника Windows
Примечание: При отсутствии сторонних средств защиты отключать не стоит.
Настройка параметров связи через Интернет (системная)
Конфигурация компьютера
– Административные шаблоны
– Система
– Управление связью через Интернет
– Параметры связи через Интернет
Отключить программу по улучшению качества программного обеспечения Windows
Отключить отчеты об ошибках Windows
Отключить участие в программе улучшения поддержки пользователей Windows Messenger
Настройка слежения за пользователем
Конфигурация пользователя
– Административные шаблоны
– Меню Пуск и Панель задач
Не хранить сведения о недавно открывавшихся документах
Удалить меню Недавние документы из меню Пуск
Затем удалить все прежние ярлыки из папки
C:\Users\%USERPROFILE%\Recent
Настройка проигрывателя Windows Media (пользовательская)
Конфигурация пользователя
– Административные шаблоны
– Компоненты Windows
– Проигрыватель Windows Media
Запретить получение сведений о компакт-диске и диске DVD
Запретить получение сведений о музыкальных файлах
Предотвращение получения настроек радиостанций
Настройка параметров связи через Интернет (пользовательская)
Конфигурация пользователя
– Административные шаблоны
– Система
– Управление связью через Интернет
– Параметры связи через Интернет
Отключение программы улучшения справки
Отключить участие в программе улучшения поддержки пользователей Windows Messenger
Настройка запуска сценариев
Пуск
– Панель управления
– Параметры папок
– Вид
Отключить Скрывать расширения для зарегистрированных типов файлов
Это защитит от запуска даблкликом зловредного сценария c множеством пробелов в имени файла и измененной иконкой.
Пример имени такого файла:
"D:\Images\Russian Slut Get Deep Anal.JPG[_на_этом_месте_много-много_пробелов_].vbs"
Пуск
– Панель управления
– Программы по умолчанию
– Сопоставление типов файлов или протоколов конкретным программам
Задать ассоциацию с C:\Windows\System32\notepad.exe вместо Windows Based Script Host для следующих типов файлов:
.vbs
.vbe
.js
.jse
.wsh
Это защитит от нечаянного запуска системой зловредного сценария.
Полное отключение возможности запуска сценариев в системе.
Удалить или переименовать следующие файлы:
C:\Windows\System32\cscript.exe
C:\Windows\System32\wscript.exe
Отключение служб
Отключение службы DHCP-клиент
Через GUI (консоль services.msc)
Панель управления
– Администрирование
– Службы
– DHCP-клиент
– Даблклик
– Остановить
– Тип запуска: Отключена
Через Реестр
В этом случае предварительно службу нужно остановить командой net от рута (имя службы является названием раздела реестра, в котором содержатся параметры настройки службы):
net stop dhcp
Варианты
net start dhcp – запустить службу
net pause dhcp – приостановить службу
net continue dhcp – продолжить работу приостановленной службы
Проверка эффекта
net start
Примечание: служба необходима только в том случае, если существует сеть и в этой сети есть хотя бы один DHCP-сервер.
Отключение службы Веб-клиент
Через GUI (консоль services.msc)
Панель управления
– Администрирование
– Службы
– Веб-клиент
– Даблклик
– Остановить
– Тип запуска: Отключена
Через Реестр
Командой net от рута можно:
net start WebClient – запустить службу
net pause WebClient – приостановить службу
net continue WebClient – продолжить работу приостановленной службы
net stop WebClient – остановить службу
Имя службы является названием раздела реестра, в котором содержатся параметры настройки службы.
net start – проверить состояние службы.
Примечание: Служба Веб-клиент позволяет Windows-программам создавать, получать доступ и изменять файлы, хранящиеся в Интернете.
Отключение службы Диспетчер печати
Через GUI (консоль services.msc)
Панель управления
– Администрирование
– Службы
– Диспетчер печати
– Даблклик
– Остановить
– Тип запуска: Отключена
Через Реестр
Командой net от рута можно:
net start Spooler – запустить службу
net pause Spooler – приостановить службу
net continue Spooler – продолжить работу приостановленной службы
net stop Spooler – остановить службу
Имя службы является названием раздела реестра, в котором содержатся параметры настройки службы.
net start – проверить состояние службы.
Примечание: Служба Диспетчер печати загружает файлы в память, чтобы напечатать позже. Если на компьютере отсутствуют установленные принтеры, то службу можно отключить.
Консолидация системных настроек
В любой удобной папке ПКМ – Создать папку
Примечание: не создавать папку на Рабочем столе и не помещать на него ярлык от нее; это чревато сбоями Explorer после перезагрузки
ПКМ на папке
– Свойства
– Общие
В самом верхнем поле изменить имя "Новая папка" на приведенное ниже:
Настройка Системы.{ED7BA470-8E54-465E-825C-99712043E01C}
Можно юзать по отдельности