Устройство безопасности ОС Windows
Устройство операционной системыWindows очень запутанно, и один человек сам по себе не может понять и представить ее составляющие компоненты и различные принципы, но понимание основу ее работы сможет дать удивительные результаты. Тем более в области, как компьютерная безопасность. Мало кто задумывается, как же действительно сложна даже простейшая операционной системы. Трудно представить, что, начиная с 70-х гг. двадцатого в., ОС возросла, практически в несколько тысяч раз. Это не сложно понять из простого факта, что ее объем возрос приблизительно в такое большое количество раз. И если раньше над разработкой работали всего лишь несколько програмистов, то в данный момент на ее создание могут быть задействованы тысячи программистов в течение многих лет. И учитывая эти сведения, становиться ясно, как трудно ее делать, как может быть тяжело проводить ее настройку и отладку перед продажей.
ОСWindows XP является самой надежной и безопасной пользовательской в Microsoft. Но всегда предпочтительно получить навыки, каким образом устроена и функционирует ее система безопасности. Тогда, обладая такими знаниями, Вы сможете обезопасить себя от неприятностей.
Идея о всеобщем равенстве не задела создателей пожалуй лучшей OC Windows XP, поэтому большинство из них придерживаются закона, что пользователей следует различать. У Windows ради этого используются учетные записи. У всякого юзера существует отдельная учетная запись со своими полномочиями. После открытия новой учетной записи ей присваивается свой SID, по которому она будет открываться в дальнейшем.
Самым уязвимым местом любой операционной системой являются неиспользуемые пользовательские записи. Допустим игрался на компом какой-то юзер с ником Misha, потом он сел за другую машину, а осталась его учетная запись. А войдя под своим логином на ваш комп, этот Eva сможет приподнести много неприятностей. Из-за этого лишнюю учетную запись лучше всего почистить.
Пользователи администраторы чаще остальных становится объектом различного рода домогательств и посягательств со стороны злодеев. Это и понятно ведь имеющий права admin принимает полную власть над компом. Слегка поднять степень безопасности этой записи возможно просто переписав ее имя при помощи control user passwords. Затем следует вновь зарегестрировать запись с логином администратора (такая будет приманка) и присвоить ей поменьше прав. Сделайте длинный и сложный password и пускай рискнут его взломать. В OCWindows 2000 ширина пароля может достигать 120 символов.
Заблокировать учетную запись после определенного количества попыток ввода нетого пароля можно, включить secpol.msc и в « Политика блокировки учетной записи», полагаеться установить опцию «Пороговое значение блокировки». Администраторам пологаеться отказаться от изменения паролей пользователей, потому как иначе пользователь утратит возможность войти к закрытым папкам. При переработке информации подобного рода используется мастер-ключ, им открываются сертификаты уникального шифра. Если password был изменен, мастер-ключ будет недоступен. Для возобновления пароля к нему мы вынуждены будем вернуться к старому паролю. Поэтому право менять password желательно давать самим пользователям. Если и поменяют свой пароль при помощи какой-либо из встроенных программ по безопасности операционной системы Windows XP, операционная система читает предыдущий password для разшифровки мастер-ключа, а кодировать его уже станет с применением нового пароля. Благодаря этому доступ к личным папкам сохранится.
Высказанные здесь советы не являются исчерпывающим материалом по настройке Windows XP .
|