Особенности защиты ОС Windows ХР
Устройство ОСWindows ХР чрезвычайно запутанно, и один человек сам по себе не в состоянии представить и понять ее составляющие различные механизмы и компоненты , но разбор основ ее работы может дать замечательные результаты. Особенно в такой сфере, как компьютерная безопасность. Мало кто задумывается, насколько действительно сложна даже самая простая ОС. Трудно представить, что, с 60-х гг. двадцатого в., OC возросла, в среднем в несколько тысяч раз. Это не сложно проследить хотя бы из того очевидного факта, что ее размер возрос где-то в такое огромное кол-во раз. И если до этого над разработкой OC работали где-то несколько програмистов, то сейчас на ее разработку могут быть задействованы тысячи программистов в течение многих лет. Учитывая этот факт, понятно, насколько сложно ее делать, как трудно проводить ее отладку и настройку перед продажей.
Операционная системаWindows XP является самой надежной и безопасной персональной OC в Микрософт. И всегда лучше получить навыки, каким образом устроена и функционирует система безопасности. Обладая этими навыками, мы сможем обезопасить свой компьютер от разных неприятностей.
Идея о всеобщем равенстве абсолютно не повлияла на разработчиков одной из лучших операционной системы Windows , из-за этого большинство из них придерживаются правила, что юзеров следует разделять. Windows XP для этого используются пользователи. У каждого юзера имеется универсальная учетная запись с определенными полномочиями. После создания новой записи она получает уникальный SID, по которому она и будет распозноваться.
Наиболее уязвимым местом абсолютно любой OC являются пустые пользовательские учетные записи. Вот допустим работал с ноутом какой-то юзер с ником Misha, затем он пересел за другой компьтер, а осталась его пользователь. А войдя под своим паролем на ваш ноутбук, этот Ura может принести много бед. Так что пустую учетную запись лучше сразу удалить.
Учетная запись администратора чаще остальных становится объектом различного рода посягательств и домогательств со стороны виртуальных приступников. Ведь имеющий права admin принимает полную власть над ноутбуком. Немного поднять уровень зашиты этой учетной записи возможно переписав ее с помощью control user passwords. После можно снова зарегестрировать учетную запись с логином админа (это будет обманка) и дать ей минимальные права. Задайте надежный и длинный пароль и пускай попробуют его взломать. В ОСWindows XP ширина password может состоять из 124 знаков.
Блокировать учетную запись после какого-либо кол-ва попыток набора другого password можно, включить secpol.msc и в «Политики учетных записей —», где следует поставить параметр «Пороговое значение блокировки». Админам желательно удержаться от изменения паролей юзеров, так как иначе юзер потеряет возможность зайти к защищенным данным. Дело в том, что при переработке информации подобного рода применяется мастер-ключ, им разблокируются сертификаты уникального шифра. Если password был переписан, мастер-ключ скорее всего будет недоступен. Для получения доступа к пользователю мы вынуждены будем вернуться к предидущему password. Поэтому право изменять password желательно предоставить самим пользователям. Если и изменят свой password с помощью какой-нибудь из встроенных утилит ОС, она применит прежний пароль для разшифровки мастер-ключа, а вот шифровать его уже станет с использованием нового password. Благодаря этому доступ к персональным папкам сохранится.
Изложенные здесь рекомендации не являются полным по опциям Windows XP Professional.