Перейти к содержанию
TANUKI

Как максимально защитить Винду под пользователем?

Recommended Posts

Mona Sax

TANUKI, всё то, что я опубликовала (который с раб.станцией вместе).

плюс к тому:

- machine debug manager

- QoS RSVP

- журналы и оповещения производительности

- сетевой вход в систему

- модуль поддержки NetBIOS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

К сожалению, нашел не все пункты.

Выключил пока только:

- фоновая интеллектуальная служба передачи (BITS)

- брандмауер/общий доступ к интернету(ICS)

- автоматическое обновление(я не лицензионный пользователь вин)

- смарт-карты

- модуль поддержки NetBIOS через TCPIP

- netmeeting remote desktop sharing

- QoS RSVP

- MS software shadow copy provider

- Телефония

- сетевой вход в систему

- диспетчер авто-подключений удаленного доступа

- диспетчер удаленного доступа

- удаленный реестр

- планировщик заданий

- теневое копирование тома

- беспроводная настройка

- определение оборудования оболочки

- журналы и оповещения производительности

- служба времени win

- центр обеспечения безопасности

Не нашел:

- machine debug manager

- диспетчер сетевого DDE

- сервер папки обмена

- служба сетевого DDE

- служба сообщений

- telnet

2 orden,

Благодарю. По чуть-чуть буду осваивать эти письмена :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mona Sax

TANUKIу тебя ХР pro или home??

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Pro :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mona Sax

TANUKI, тогда очень странно, что нет :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Может укажешь путь? :) куда шагать? :) пуск - выполнить - msconfig... а дальше? может я какую-то влкадку пропустил?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mona Sax

TANUKI, попробуй-ка через панель управления - администрирование - службы

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Да, действительно, сам додумался попробовать так и оказывается, некоторые службы сами поодключались. Видимо, отключение некоторых служб через msconfig влечет автоматом и отключение родственных служб, которые через msconfig не отключаются. Вроде все поодключал, как оказалось. Мерси :)

Господа, может че-то еще посоветуете отключить? :) Может еще отключить службу регистрации ошибок?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mona Sax

TANUKI, если не собираешься запускать что-то в режиме совместимости - отключай.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Денис Лебедев

Пуск - Выполнить - services.msc

А вообще, где то валялись в инете статьи на тему типа "Ускоряем Windows XP" или что-то подобное. Там перечислялись службы: какие и зачем нужно выключать и к чему приведет данное отключение.

А во, нашел :-) http://www.overclockers.ru/lab/15581.shtml

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Кстати разрешите чуть-чуть увести вас в сторону. "Опытный пользователь" может установить некоторые программы. Проверено. В кавычках потому что так Винды обзывают данный тип учетной записи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Насколько я помню, безопасные настройки ОС были описаны в книге "Безопасный интернет" Николая Головко

http://security-advisory.newmail.ru/

Добавлено спустя 3 минуты 44 секунды:

Вот цитата оттуда:

Для следующих служб нужно выбрать тип запуска – Отключено (Disabled) и остановить (эти службы никогда не будут запущены):

Ø DNS-клиент [DNS Client]

Ø Machine Debug Manager

Ø NetMeeting Remote Desktop Sharing

Ø Автоматическое обновление [Automatic Updates] (включать раз в месяц для обновления Windows)

Ø Беспроводная настройка [Wireless Zero Configuration]

Ø Вторичный вход в систему [secondary Logon] (если вы единственный пользователь компьютера)

Ø Диспетчер сетевого DDE [Network DDE DSDM]

Ø Диспетчер сеанса справки для удаленного рабочего стола [Remote Desktop Help Session Manager]

Ø Доступ к HID-устройствам [Human Interface Device Access]

Ø Модуль поддержки NetBIOS через TCP/IP [TCP/IP NetBIOS Helper Service]

Ø Сервер папки обмена [ClipBook]

Ø Служба восстановления системы [system Restore Service]

Ø Служба индексирования [indexing Service]

Ø Служба обнаружения SSDP [sSDP Discovery Service]

Ø Служба сетевого DDE [Network DDE]

Ø Служба шлюза уровня приложения [Application Layer Gateway Service] (если у вас Windows XP SP2)

Ø Службы IPSEC [iPSEC Services]

Ø Службы терминалов [Terminal Services]

Ø Совместимость быстрого переключения пользователей [Fast User Switching Compatibility] (если вы – единственный пользователь компьютера).

Ø Удаленный реестр [Remote Registry]

Ø Фоновая интеллектуальная служба передачи (BITS) (во время обновления Windows – Авто)

Для следующих служб следует выбрать режим запуска – Вручную и остановить (эти службы будут отключены, но, если приложение нуждается в них, оно может самостоятельно запустить их):

Ø ASP.NET State Service

Ø InstallDriver Table Manager

Ø MS Software Shadow Copy Provider

Ø Office Source Engine

Ø QoS RSVP

Ø Windows Installer

Ø Адаптер производительности WMI [WMI Performance Adapter]

Ø Брандмауэр Windows/Общий доступ к Интернету (ICS) [Windows Firewall/Internet Connection Sharing]

Ø Веб-клиент [Web Client]

Ø Диспетчер авто-подключений удаленного доступа [Remote Access Auto Connection Manager]

Ø Диспетчер логических дисков [Logical Disk Manager]

Ø Диспетчер подключений удаленного доступа [Remote Access Connection Manager]

Ø Журналы и оповещения производительности [Performance Logs and Alerts]

Ø Источник бесперебойного питания [uninterruptible Power Supply]

Ø Координатор распределенных транзакций [Distributed Transaction Coordinator]

Ø Маршрутизация и удаленный доступ [Routing and Remote Access]

Ø Планировщик заданий [Task Scheduler] (если никакая программа не пользуется им)

Ø Протокол HTTP SSL [HTTP SSL]

Ø Сетевые подключения [Network Connections]

Ø Система событий COM+ [COM+ Event System]

Ø Системное приложение COM+ [COM+ System Application]

Ø Служба COM записи компакт-дисков IMAPI [iMAPI CD-Burning COM Service]

Ø Служба администрирования диспетчера логических дисков [Logical Disk Manager Administrative Service]

Ø Служба времени Windows [Windows Time]

Ø Служба загрузки изображений (WIA) [Windows Image Acquisition]

Ø Служба обеспечения сети [Network Provisioning Service]

Ø Служба регистрации ошибок [Error Reporting Service]

Ø Служба серийных номеров переносных устройств мультимедиа [Portable Media Serial Number Service]

Ø Служба сетевого расположения (NLA) [Network Location Awareness]

Ø Смарт-карты [smart Card]

Ø Справка и поддержка [Help and Support]

Ø Съемные ЗУ [Removable Storage]

Ø Теневое копирование тома [Volume Shadow Copy]

Ø Узел универсальных PnP-устройств [universal Plug and Play Device Host]

Ø Управление приложениями [Application Management]

Должны работать (тип запуска - Авто):

Ø Телефония [Telephony]

Ø Удаленный вызов процедур (RPC) [Remote Procedure Call]

Ø DHCP-клиент [DHCP Client] (если у вас модем)

Ø Plug and Play

Ø Windows Audio

Ø Windows User Mode Driver Framework

Ø Диспетчер очереди печати [Print Spooler]

Ø Диспетчер учетных записей безопасности [security Accounts Manager]

Ø Журнал событий [Event Log]

Ø Запуск серверных процессов DCOM [DCOM Server Process Launcher]

Ø Защищенное хранилище [Protected Storage]

Ø Инструментарий управления Windows [Windows Management Instrumentation]

Ø Клиент отслеживания изменившихся связей [Distributed Link Tracking Client]

Ø Определение оборудования оболочки [shell Hardware Detection]

Ø Службы криптографии [Cryptographic Services]

Ø Темы [Themes]

Ø Уведомление о системных событиях [system Event Notification]

Ø Центр обеспечения безопасности [security Center] (по желанию)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Не могут настройки быть столь однозначными. В книге отдельно указано, к какому типу подключения применимы данные рекомендации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI

Сергей Ильин

Вот настораживает режим Авто и Вручную, когда программа при необходимости сама включает службу. Получается, при необходимости злоумышленник может через программу взять все и включить. :(

П.С. Всем спасибо огромное за отзывчивость. Пошел учить матчасть :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
cf4w
у меня выключены:

- брандмауер/общий доступ к интернету(ICS)

- автоматическое обновление(я не лицензионный пользователь вин)

- фоновая интеллектуальная служба передачи (BITS)

Первое имеет смысл только при наличии альтернативного брандмауэра, иначе сильно снижается безопасность, особенно учитывая следующие два пункта.

Второе - имеет смысл включить, даже если винда левая - найти соответствующий кряк для WGA не составляет труда. Минуту погуглить - и готово.

Без третьего не заработает второе, так что тоже стоит включить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SuperBrat

Согласен с cf4w. Вот до чего договорились! Отключить файрвол и обновления (критические грузятся у всех пользователей). А как все хорошо начиналось: мы отключим только ненужные, мы разбираемся в системе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
ordon
автозапуск - ни в какой форме не воспринимаю, параноик я. ручками, ручками всё. ну когда не получается - можно ножками... =)

Вообще правильно. Но мне наверное лень или я не такой параноик :)

Ножками - это конечно лихо =)))

вин не даст это сделать уйдет в ребут и вернет на место :)

Если через реестр,то даст :)

А так - да, но всё равно лучше не рисковать.Мне попадались отзывы в инете,что после её отключения винда отказывалась запускаться.

осваивать эти письмена :)

Про письмена жжоте :lol:

Господа, может че-то еще посоветуете отключить? :)

Ну например можно отключить загрузку драйверов mndm (драйвер MS Netmeeting), NetBios через TCP/IP и RDPCDD (драйвер сервиса Remote Desktop).При условии, что службы уже отключены разумеется :)

Для этого зайти в Панель управления-Система -Оборудование- Диспетчер задач-Включить скрытые устройства, зайти в драйвера устройств не Plug and Play и поотключать.

А вообще рекомендую скачать XPSySPad и получить удобный доступ к инструментарию винды )

Получается, при необходимости злоумышленник может через программу взять все и включить. :(

Панацеи нет.

Хотя нет, если выдернуть сетевой шнур и не запускать неизвестных CD и пр., то всё будет замечательно =))))

Второе - имеет смысл включить, даже если винда левая

Если лень сильно вручную и выборочно - то да, можно оставить.

Третье лучше оставить вручную.

А как все хорошо начиналось: мы отключим только ненужные, мы разбираемся в системе.

А что не понравилось?)

То, что не все хотят пользоваться виндой по "умолчaнию"? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mona Sax
Первое имеет смысл только при наличии альтернативного брандмауэра

безусловно.

Второе - имеет смысл включить

предпочитаю выкачивать только нужные конкретные пакеты обновлений. не хочется как-то за critical fix'ами потом лезть.

SuperBrat я говорю про свою систему. с некоторым количеством сторонних продуктов по части обеспечения безопасности (криптопровайдер, файрвол, антивирус). вопрос про абсолютно чистую новую систему, без дополнительного софта не от M$, вроде не поднимался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
вопрос про абсолютно чистую новую систему, без дополнительного софта не от M$, вроде не поднимался.

А вот я его щас подниму :) представим себе домашний компьютер с свежепоставленной, к сожалению, не лицензионной Виндой :)... Никаких программ (окромя КИС7 и Лисы 2.0.0.9) не поставлено вообще :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mona Sax

TANUKI КИСа и лиса - это уже что-то)).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём

Windows и безопасность это вещи не совместимые! Забейте!

TANUKI ставь свежий линакс и ходи с него в сеть, слушай музон, смотри фильмы, а винду оставь без всяких тормозилок (антивирей) только для игр и специфичного ПО!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mona Sax

Артём прямота рук и никакого мошенничества :)

и никсы бывают уязвимыми донельзя. и винда бывает безопасной. дело только в промежутке между стулом и клавиатурой :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
Артём прямота рук и никакого мошенничества :)

и никсы бывают уязвимыми донельзя. и винда бывает безопасной. дело только в промежутке между стулом и клавиатурой :)

Под виндой невозможно полноценно работать как на никсах не имея прав root! Конечно можно много шаманить, разрешать на запись в отдельные ветки реестра и т.д., но это для домашнего пользователя не подходит (слишком нетривиально)! Я вот полностью отказался от винды и даже в пресловутые игры играю под линям :D И теперь я знаю, вот оно счастье!!! :)

и никсы бывают уязвимыми донельзя

Примеры в студию :mrgreen:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Примеры в студию

Все зависит от самого пользователяадминистратора. А примеров много: почитайте как ломают сайты банков, президентов, университетов. Большая часть из них работают на никсах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Артём
Примеры в студию

Все зависит от самого пользователяадминистратора. А примеров много: почитайте как ломают сайты банков, президентов, университетов. Большая часть из них работают на никсах.

Ну возьмем например банки:

Так у них куча потенциальных уязвимостей! Они предоставляют услуги удаленного доступа к счетам для своих клиентов и многие другие сервисы. Так вот именно их и ломают, в смысле эти сервисы, котрые зачастую являются сторонним ПО не имеющим отношения к ОС!

Обычному — домашнему пользователю нет нужды открывать никакие порты и не нужно запускать дополнительные сервисы для удаленного доступа. Попробуйте сломать машину на никсе наглухо закрытую фаером встроенным в ядро системы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Приветствую, SQx Скажи, в данной системе новые задачи (создаваемые из под Wn11), тоже попадали в папку C:\Windows\System32\Tasks_Migrated или в стандартную C:\Windows\System32\Tasks?
    • SQx
      Здравствуйте,

      Нам недавно попалась интересная тема на cyberforum, в которой дефендер находил вредоносную активность, но при этом утилитам нам не удалось найти.

      Как оказалось майнер восстанавливался из планировщика задач, но не стандартного, а мигрированого: C:\Windows\System32\Tasks_Migrated\Microsoft\Windows\Wininet Хотел бы уточнить у Вас,  если можете добавить его в uVS.

      P.S. Есть идея, что при апгрейде системы в случае если задачи корректно не перенеслись,  появиляется папка Tasks_Migrated. 

      Спасибо.
    • Ego Dekker
      Домашние антивирусы ESET были обновлены до версии 15.2.11.
    • PR55.RP55
    • PR55.RP55
      Microsoft  в Win11 ( на канале Dev.) - добавила новую функцию, позволяющую получить полный список приложений, которые в последнее время запрашивали доступ к конфиденциальной информации, включая камеру, микрофон и контакты. Новая функция также отслеживает программы, получившие за последнюю неделю доступ к данным местоположения, телефонным звонкам, переписке и скриншотам. https://www.comss.ru/page.php?id=10641 Возможно функция (  или её дальнейшее развитие ) будут полезны.      
×