Настройка реестра Windows
Если установки вступают в силу без перезагрузки, то параметры реестра обозначаются зеленым цветом RestrictAnonymous
Если установки вступают в силу после перезагрузки, то параметры реестра обозначаются красным цветом RestrictAnonymous
Пароли и безопасность
Рассматриваемые настройки хранятся в ветви
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Network
Все ключи имеют тип DWORD , если это не обговорено отдельно; значение ключа равное 1 включает данную опцию, 0 выключает, если это не обговорено отдельно
· Запрет на соединение удаленного доступа (Windows 95/98/Me)
Ключ NoDialIn запрещает соединение удаленного доступа
· Отмена кэширования пароля
Данная настройка помогает избавиться от проблемы "утаскивания" и дальнейшего взлома ваших сетевых и интернет паролей. Эти пароли хранятся в файле с расширением PWL. Отключение кэша запрещает запись паролей в этот файл. Следовательно, его "выкрадывание" и дальнейший взлом не приносят никаких результатов. Единственное неудобство - это надобность вводить каждый раз при коннекте в окно DialUp - Password пароль вручную. Но это всё же лучше, чем "подарить" пароль и логин хакеру. Итак, используем параметр типа DisablePwdCaching со значением 1
Находим в каталоге Windows файл (или файлы) с расширением PWL. Удаляем их. Перезагружаемся. Файл паролей хоть и создаётся опять, но он пустой :-)
· Звездочки в паролях
Параметр типа HideSharePwds со значением 1 определяет, показывать ли пароли к расшаренным ресурсам (имеющим общий доступ) открытым текстом или заменять их звездочками.
· Запрет на доступ к файлам и принтерам
Для запрещения доступа к файлам служит ключ NoFileSharing, а для запрета управления доступом к файлам - ключ NoFileSharingControl.
Запрет доступа к принтерам устанавливается ключом NoPrintSharing. Ключ NoPrintSharingControl устанавливает запрет на управление доступом к принтерам.
· Запрет перечисления рабочей группы
Для того чтобы запретить перечисление содержимого рабочей группы, надо установить значение ключа NoWorkgroupContents равным 1.
Даже при запрете пользователи могут подключаться к компьютерам в своей рабочей группе или домене. Для этого необходимо набрать полное сетевое имя разделенного ресурса в формате UNC, в диалоговых окнах команд "Выполнить" или "Подключить сетевой диск".
Командная строка
Изменение вида приглашения (Windows NT/2000/XP)
Вы можете изменить вид приглашения для командной строки. Как правило используется формат типа C:\> (текущий диск и угловая скобка) . Откройте раздел HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Environment
и создайте параметр PROMPT типа REG_EXPAND_SZ , которому нужно присвоить одно из следующих значений:
• $B - | (вертикальная черта)
• $D - текущая дата
• $G - > (знак больше)
• $L - < (знак меньше)
• $N - текущий диск
• $P - текущий диск и путь
• $Q - = (знак равно)
• $T - текущее время
• $V - версия Windows
• $$ - $ (знак доллара)
· Запрет на расширенный режим командного процессора CMD.EXE (Windows 2000/XP)
Существует возможность запрета на расширенный режим командного процессора (cmd.exe). Например, в расширенном режиме существуют такие команды как del, erase, chdir, goto. Для запрета найдите или создайте параметр типа DWORD EnableExtensions в разделе
HKCU\Software\Microsoft\Command Processor и присвойте ему значение 0. Для включения этого режима используйте значение 1
· Отложенное расширение переменных среды (Windows 2000/XP)
Отложенное расширение переменных среды по умолчанию не включено. Для включения используйте параметр типа DWORD DelayedExpansion, равный 1 в разделе HKCU\Software\Microsoft\Command Processor
· Запрет на режим командной строки и обработки bat-файлов (Windows 2000/XP)
Существует возможность запрета на режим командной строки (cmd.exe) и обработки bat-файлов. Для этого найдите или создайте параметр типа DWORD DisableCMD в разделе HKCU\Software\Policies\Microsoft\Windows\System . Данный параметр может принимать следующие значения
0 (или отсутствие записи в реестре) - Система может использовать режим командной строки и обрабатывать bat-файлы
1 - Система не может использовать режим командной строки, но может обрабатывать bat-файлы
2 - Система не может использовать режим командной строки и обрабатывать bat-файлы
· Как отключить защиту
В Windows Me и выше на смену утилите sfc.exe пришла автоматически отслеживающая замену файлов служба System File Protection , которая не только обнаружит попытку переписать важный файл, но и сама восстановит его исходный вариант. Защита системных файлов — это средство Windows, обеспечивающее сохранность файлов, необходимых для работы системы. Оно предотвращает замену этих файлов их старыми версиями и версиями, не утвержденными корпорацией Майкрософт.
Даже приложения, разработанные корпорацией Майкрософт, не могут заменять защищенные этой системой файлы на их старые версии. Приложения сторонних поставщиков могут заменять системные файлы, только если эти файлы поставляются с каталогом, подписанным корпорацией Майкрософт, содержащим более новый файл.
В некоторых случаях требуется отключать эту защиту. Не забывайте делать резервную копию всего, что изменяете
Итак, для Windows 2000 без Service Pack 2 (SP2) , то в раздел реестра
HKLM\SOFTWARE\Microsoft\Windows NT\Current Version\Winlogon
добавьте DWORD -параметр (если его нет) SFCDisable со значением FFFFFF9D.
Для Windows 2000 с Service Pack 2 (SP2) - откройте файл %\systemroot%\system32\sfc.dll в любом шестнадцатеричном редакторе, перейдите на смещение 00006211 (6211 hex) и измените байты 8BC6 на 9090. Если исходные значения другие, то ничего не меняйте! Сохраните изменения. В реестре установите параметр SFCDisable равным FFFFFF9D.
Для Windows XP без SP1 - в файле %\systemroot%\system32\sfc_os.dll по адресу 0000E2B8 (E2B8 hex) измените байты 8BC6 на 9090. В реестре установите параметр SFCDisable равным FFFFFF9D
Для Windows XP с SP1 - в файле %\systemroot%\system32\sfc_os.dll по адресу 0000E3BB (E3BB hex) измените байты 8BC6 на 9090. В реестре установите параметр SFCDisable равным FFFFFF9D
Для параметра SFCDisable существуют следующие возможные значения:
0 - включить WFP/SFC
1 - отключить WFP/SFC до следующей перезагрузки ПК, во время которой будет выдано приглашение снова включить защиту файлов
2 - отключить WFP/SFC до следующей перезагрузки
4 - включить WFP/SFC, отключить выдачу всех всплывающих сообщений о работе этой службы
FFFFFF9D - полностью выключить WFP/SFC.
· Уведомления о защите файлов
Если вы ее не отключали защиту файлов, и если хотите получать каждый раз уведомление о срабатывании системы глобальной защиты основных файлов, то установите такой параметр типа DWORD ShowPopups равным 1 в разделе:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\SystemFileProtection
А почитать протокол уже проделанной работы System File Protection можно в файле C:\Windows\System\Sfp\sfplog.txt. При этом "родные" файлы для замены она берет не с компакт-диска, а из папки C:\Windows\Options, в которую записывает и обновленные после посещения Windows Update библиотеки, так что файлы в ее базе всегда самые свежие и удалять эту папку не рекомендуется
· Синхронизация системных часов (Windows XP)
Для изменения интервала синхронизации системных часов компьютера с time-сервером в разделе
HKLM\SYSTEM\ControlSet001\Services\W32Time\TimeProviders\NtpClient
выбираем параметр SpecialPollInterval и изменяем его значение: оно должно быть равно требуемому интервалу между синхронизациями системного времени, выраженному в секундах (например, 43200 - 12 часов)
· Выбор time-серверов (Windows XP)
Windows XP умеет подстраивать системное время, сверяясь со специальными серверами в интернете. Можно изменить адреса используемых серверов. Без использования реестра: Щелкните правой кнопкой мыши на значке часов в системной области панели задач, выберите команду "Adjust Date/Time" и на странице "Internet Time" установите нужный сервер.
При помощи реестра: Откройте раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DateTime\Servers и внесите свой собственный список серверов, использующихся для синхронизации времени.
· Украшение часиков
Украшаем часы. Идем в раздел HKCU\Control Panel\International и создаем строковый параметр sTimeFormat . Присвойте этому параметру слово, не превышающее 8 символом (свою фамилию), и оно отобразится вместо часов. Если вы не готовы к такому радикальному изменению, то предлагаю более мягкий вариант. В указанный параметр пишите "HH:mm Рыжик". В этом случае будет показываться и время и имя вашего любимого кота. Кстати, вместо стандартного разделителся -двоеточия (:) можете использовать и другие символы, например звездочку(*) или вообще обойтись без разделителя. Заодно можете поменять и формат - сначала минуты, потом часы - mm*HH
Можно применить и другой интересный эффект. В этом же разделе создаем еще два строковых параметра - s1159 и s2359 и присваиваем им слова, напр. Еще не вечер и Утро вечера мудреней . А в уже знакомом параметре sTimeFormat пишем HH:mm:ss tt (по-прежнему можно использовать другой разделитель). Теперь в утренние часы рядом с часиками будет надпись Еще не вечер , а с 12 до 24 часов соответственно Утро вечера мудреней
Примечание: Данные изменения могут проявится и в других местах. Например, в Outlook Express при получении и отправке писем
· Раскладка для окна Приветствие
Если при установки системы вы в качестве основного языка установили русский язык, а пароль обычно используете на английском языке, то при выводе окна Приветствие вам каждый раз придется переключаться с русского языка на английский, чтобы ввести пароль. Чтобы по умолчанию система выводила английскую раскладку в этом окне надо открыть раздел HKU\.DEFAULT\Keyboard Layout\Preload.
. И там надо на первую позицию поместить желаемую раскладку - 00000409 (английская раскладка) или 00000419 (русская), т.е. просто поменяйте их местами.
· Свой текст для названия раскладки
Рядом с часиками находится значок раскладки, позволяющий переключать языки при набивке текста (В России обычно используют два языка - Русский и английский). Чтобы изменить всплывающий текст при подведении мыши, идем в раздел HKLM\System\CurrentControlSet\Сontrol\Nls\Locale.
Там нужно изменить значение соответствующего параметра. Параметр русского языка — 00000419, английского — 00000409 и т.п. Например, вместо слова Русский пишем Великий и могучий
Изменение порога выдачи предупреждения о недостатке свободного места на диске (Windows NT/2000/XP)
Если на вашем диске остается свободным менее 10% (по умолчанию) места, то система информирует об этом появлением иконки в области уведомления (рядом с часиками). На дисках маленькой емкости этот порог вполне оправдан, но для дисков большой емкости (20 Гбайт -> 2 Гбайт) это не совсем удобно. Можно изменить порог в процентном соотношении:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters - параметр типа DWORD DiskSpaceThreshold , в котором указываете значение от 0 до 99 (т.е процент от объема диска)
· Недостаточно места на диске
Если Windows постоянно выводит сообщения о том, что на диске мало места (см. выше), то в разделе реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer создайте параметр NoLowDiskSpaceChecks типа DWORD со значением, равным 1, - и Windows заткнется :-)
· Как уменьшить фрагментируемость больших файлов на диске?
Для того чтобы операционная система при записи файла на диск сначала нашла для него наиболее подходящее по размеру место и поместила его туда, как можно меньше дробя на части, необходимо добавить в реестр:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\FileSystem параметр ContigFileAllocSize со значением типа dword равный 00000200, который и определяет максимальный размер нефрагментируемого блока данных на диске. При желании размер такого блока можно еще увеличить. Данная настройка может быть очень полезной при работе с мультимедиа (уменьшается нагрузка на диск и процессор при записи и воспроизведении видео или звуковых файлов).
· Запрет запуска экранной заставки во время работы программы дефрагментации диска (Windows 95/98/Me)
Запуск экранной заставки во время работы программы дефрагментации диска может замедлить или прервать работу приложения дефрагментации. Для блокировки запуска экранной заставки во время работы дефрагментатора диска присвойте строковому параметру DisableScreenSaver значение "Yes" в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Applets\Defrag\Settings .
Чтобы отключить данную блокировку используйте значение "No" (Установлено по умолчанию)
Необходимо отметить, что эта настройка распространяется только на стандартную программу дефрагментации, поставляемой с Windows. На работу дефрагментаторов других производителей эта настройка не влияет
· Boot defrag (Windows XP)
Суть boot defrag заключается в дефрагментации тех файлов, что нужны для старта операционной системы. Выключение этой функции позволит на некоторое время уменьшить время загрузки, но со временем она будет становиться все медленнее. Если хотите отключить данную функцию, то идем в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction и меняем там значение параметра Enable на N . Для включения используйте Y
Файл подкачки (Windows NT/2000/XP)
· Очистка файла подкачки
Файл подкачки (в Windows 95/98/Me называлось своп-файлом) pagefile.sys находится в корне каждого или только системного диска. Там могут оставаться ваши пароли к различным ресурсам и прочая конфиденциальная информация
Для очистки данного файла после завершения работы установите параметр типа DWORD ClearPageFileAtShutdown в разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Control\Session Manager\Memory Management равным 1
Установки вступят в силу после перезагрузки системы
· Способ использования файла подкачки
По умолчанию, все запущенные системные драйвера и пользовательские коды хранятся в памяти. При маленькой памяти компьютера, можно разрешить сохранять данные на диске. Для этого используйте ключ типа DWORD DisablePagingExecutive в разделе
HKEY_LOCAL_MACHINE\ SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
Установки вступят в силу после перезагрузки системы
· Автоматическое исправление ошибок (Windows Me)
При неправильном выключении компьютера при последующей загрузке ОС запускается ScanDisk , но в нем установлен флажок "Автоматически исправлять ошибки", причем флажок этот затемнен, и снять его невозможно. В результате приходится вообще отключать эту проверку, иначе высок риск неверных изменений таблицы FAT - пользователь не может контролировать процесс исправления каждой ошибки!
Чтобы отключить автоисправления, найдите следующий ключ: HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Applets\Check Drive
и установите следующий параметр:
AutoChk = 02 00 00 00
Для возврата автоматического режима ставьте
AutoChk = 00 00 00 00
· Изменение времени ожидания (Windows NT/2000/XP)
При загрузке Windows после неправильного выключения запускается проверка дисков. При этом пишется что-то вроде "Через 10 секунд начну проверять...". Чтобы уменьшить время ожидания надо в разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager создать или отредактировать параметр AutoChkTimeOut типа DWORD и присвоить ему значение в секундах. По умолчанию установлена пауза в 10 секунд. Если вы присвоите ему значение больше чем 259200 секунд (около 3 дней), то будет использоваться значение по умолчанию
Num Lock (Windows 2000/XP)
Некоторые сетуют, что при входе пользователя в систему переключатель клавиатуры Num Lock всегда выключен. Можно ли сделать, чтобы он всегда был включен? Для этого найдите ветвь:
HKEY_CURRENT_USER\Сontrol Panel\Keyboard и установите строковое значение InitialKeyboardIndicators равным "2"
Выбор программы
Когда вы щелкаете на файле с незарегистрированным в системе расширением, то появляется окно "Выбор программы" (или "Открыть с помощью..."), в котором вам предлагается выбрать из предложенного списка программу, способную обработать неизвестный тип файла. Но в данном окне всегда установлен флажок "Всегда использовать эту программу...", что порой приводит к нежелательным проблемам. Как правило, данный флажок лучше не использовать, чтобы не повредить реестр. Существует способ, чтобы этот флажок отсутствовал по умолчанию. Для этого нужно немного подправить запись в реестре. Откройте раздел:
HKEY_CLASSES_ROOT\Unknown\shell\openas\command и в установленном по умолчанию параметре запишите C:\WINDOWS\rundll32.exe shell32.dll,OpenAs_RunDLL %1 %2
Отключение клавиши Windows
На некоторых современных клавиатурах присутствует клавиша Windows (как правило, логотип-флажок Майкрософт). Некоторым пользователям она мешает при быстрой печати. Чтобы отключить ее, нужно в реестре найти ключ
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Keyboard Layout. Создайте новый двоичный параметр, озаглавив его Scancode Map и присвойте ему значение 00 00 00 00 00 00 00 00 03 00 00 00 00 00 5B E0 00 00 5C E0 00 00 00 00.
После перезагрузки клавиша Windows будет отключена.
Создание псевдонима для программы
Существует скрытая возможность создания псевдонима для запускаемой программ. Например, вы выбрали команду Пуск-Выполнить и напечатали WINRAR, а запускается блокнот NOTEPAD
Для этого найдите ветвь: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths
- в ней в качестве подразделов выступают имена программ.
Войдите в один из разделов, например WINRAR.EXE из измените строковое значение по умолчанию на путь к другой программер, например C:\WINDOWS\NOTEPAD.EXE.
Теперь закройте реестр. Выберите Пуск-Выполнить и напечатайте winrar и у вас запустится блокнот
Размер реестра (Windows NT/2000)
Размер реестра ограничивается параметром RegistrySizeLimit (тип REG_DWORD) в разделе реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control. Увеличить максимальное значение его объема можно и в окне "Virtual Memory" диалога System Properties > Advanced > Performance Options > Change
· Импорт значений из reg-файла без вывода диалогового окна
Когда вы в Проводнике щелкаете на reg-файл, то происходит импорт значений в реестр при помощи редактора реестра Regedit, при этом выводится запрос к пользователю на подтверждение этой операции, а после ее завершения - еще и сообщение, что данные были успешно внесены. Но данный редактор имеет ключ, позволяющий не выводить диалоговые окна. Если вы часто пользуетесь reg-файлами, то используя этот ключ, вы можете съэкономить себе время, не нажимая две кнопки. Для этого откройте раздел
HKEY_CLASSES_ROOT\regfile\shell\open\command и измените строковое значение по умолчанию на regedit.exe /s "%1"
· Обработка reg-файлов как текстового документа
Если предыдущий совет кому-то покажется небезопасным (без вашего ведома будут меняться настройки!), то воспользуйтесь прямо противоположным способом. Пусть вместо импорта reg-файл будет открываться в Блокноте. Для этого используйте запись:
NOTEPAD.EXE "%1" (В случае необходимости измените путь к вашем текстовому редактору).
Значки для DLL
Оболочка Windows использует для файлов DLL определенный стандартный значок. Но порой эти dll-файлы сами содержат значки. Можно настроить систему таким образом, чтобы она выводила значок из этих файлов (Если файл значков не содержит, то будет выведен стандартный значок для неизвестного типа файлов). Идем в раздел
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\dllfile\DefaultIcon и меняем установленное строковое значение по умолчанию (например, "C:\WINDOWS\SYSTEM\shell32.dll,-154") на "%1"
Автоматическая выгрузка DLL (Windows 2000/XP)
Оболочка Windows выгружает неиспользуемые DLL не сразу, а через некоторое время. Этот промежуток времени иногда может достигать больших интервалов (особенно при отладке программ). Для автоматической выгрузки всех DLL в разделе
HKEY_LOCAL_MASHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer установите значение строкового параметра AlwaysUnloadDLL равным "1"
Ускорение файловой системы (Windows NT/2000/XP)
Можно ускорить действие файловой системы, (если позволяет оперативная память) увеличив параметр типа DWORD IoPageLockLimit в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management от заданных по умолчанию 512 КБ до 4 МБ и более.
Этот параметр представляет максимальное число байт, которые могут быть блокированы для операций I/O. Когда значение параметра равно 0, то система использует встроенный алгоритм определения необходимой памяти и использует объем 512 КБ. Установка максимального значения должна основываться на объеме памяти в Вашей системе.
Таблица рекомендуемых значений
RAM (MB) |
IoPageLockLimit |
32 |
4096000 |
64 |
8192000 |
128 |
16384000 |
256+ |
65536000 |
Установки вступят в силу после перезагрузки системы
Отключение дебаггера (Windows NT/2000/XP)
При возникновении каких-либо неполадок в работе приложений пользователю показывается окно с сообщением об ошибке и предложением закрыть приложение, при этом DrWatson (дебаггер по умолчанию) автоматически записывает информацию о сбое в log-файл. Для отключения этой службы вставляем в ключ реестра HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\ Windows NT\Current Version\AeDebug строковый параметр Auto со значением 0. После этого DrWatson больше не будет загружаться автоматически, а будет выводится окно с сообщением об ошибке. По умолчанию установлен 0 (автоматическая загрузка дебаггера)
Зависшие программы (Windows NT/2000/XP)
· Время, по истечении которого программу считать зависшей
Иногда программа зависает, т.е. не реагирует на обращение к ней. Приходится принудительно закрывать его (например, через Диспетчер задач (Ctr-Shift-Esc)):Ключ HungAppTimeout в разделе HKEY_CURRENT_USER\Control Panel\Desktop определяет время, по прошествии которого не отвечающее приложение считается зависшим (по умолчанию 5000 миллисекунд). Измените данный строковый параметр на необходимое значение
· Время ожидания перед завершением зависшего приложения
Ключ WaitToKillAppTimeout в разделе HKEY_CURRENT_USER\Control Panel\Desktop задает время ожидания перед завершением зависшего приложения (по умолчанию 2000 миллисекунд). Измените данный строковый параметр на необходимое значение
· Автоматическое завершение зависших программ
Вы можете разрешить системе автоматически завершать зависшие процессы. Для этого используйте строковый параметр AutoEndTasks в разделе HKEY_CURRENT_USER\Control Panel\Desktop
Значение "1" разрешает системе автоматически завершать процессы
Значение "2" - процессы не завершаются автоматически. Система ожидает, когда процесс завершится, и если время завершения процесса превышает значение HungAppTimeout (см. выше), то появлятеся диалоговое окно Завершение работы, указывающее, что приложение зависло
Примечания
При установке слишком малых значений в указанных ключах могут возникнуть проблемы с автозавершением запущенных задач, так как приложение может длительное время не отвечать на запросы в случае достаточно большой загруженности процессора или работой с другими программами
Регистрация ошибок в Windows (Windows 98)
Windows 98 позволяет вести логи по ошибкам, произошедшим в операционной системе. По умолчанию эта возможность выключена. Чтобы включить ее, надо в разделе HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Current Version\Fault создать строковый параметр LogFile, в значении которого надо прописать полный путь и название лог-файла ошибок
Длинные и короткие имена файлов
· Запрещение длинных имен файлов
Вы можете запретить длинные имена файлов в Windows, заставив тем самым генерировать имена в формате 8.3 (DOS-овский формат). Для этого в разделе HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\FileSystem надо изменить параметр Win31FileSystem , присвоив ему значение 01 (по умолчанию стоит 00). Сделанные изменения вступят в силу после перезагрузки
· Способ преобразования длинных имен файлов в короткие
Как в Windows происходит преобразование длинных имен файлов в короткие? Обычно от имени остаются первые шесть символов, затем идет тильда (~) и после нее число. Т.е. вы видите только первые 6 символов имени (например, regist~1.txt). Это не очень удобно. Можно заставить Windows генерировать 8-символьные имена, когда не происходит дублирования (если первые 8 символов у двух файлов одинаковые, будет генерироваться 6-символьное имя). Для этого надо создать двоичный параметр NameNumericTail со значением 0 в разделе
HKEY_LOCAL_MACHINE\System\CurrentControlSet\control\FileSystem . После перезагрузки изменения вступят в силу.
Формат MS-DOS для файлов и папок (Windows NT/2000/XP)
По умолчанию Windows NT и выше создают в разделе NTFS специальную таблицу, содержащую все имена файлов и папок в формате MS-DOS по формуле 8.3 (8 символов имени файла и 3 символа для его расширения). Данная возможность в настоящее время не совсем актуальна и ее можно отключить для повышения производительности системы. Для этого установите параметр типа DWORD NtfsDisable8dot3NameCreation в разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem равным 1
Установки вступят в силу после перезагрузки системы
Обновление метки последнего доступа к папке (Windows NT/2000/XP)
По умолчанию Windows NT и выше в системе NTFS обновляют метку последнего доступа к папке при их открытии. Данная возможность может тормозить вашу систему при слишком большом количестве папок. Если вас не интересует данная метка, то можете отключить данную возможность. Для этого установите параметр типа DWORD NtfsDisableLastAccessUpdate в разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem равным 1
Установки вступят в силу после перезагрузки системы
Быстрое завершение работы Windows (Windows NT/2000/XP)
Windows NT версии 3.1и 3.5 позволяла закрыть все процессы за 20 секунд. В Windows NT 3.51 и выше существует возможность определять величину интервала, в течение которого система должна завершить свою работу. Для этого необходимо исправить ключ системного реестра – строковый параметр WaitToKillServiceTimeout, где установлена временная задержка закрытия всех запущенных сервисов в миллисекундах.
Этот ключ расположен в разделе HKEY_LOCAL_MACHINE/SYSTEM/ CurrentControlSet/Control. По умолчанию значение параметра равно 20000, что эквивалентно 20 секундам. Для уменьшения времени завершения, нужно уменьшить это значение, например до 1000, что эквивалентно 1 секунде. Однако, помните, что слишком значительное уменьшение значения этого ключа не позволит системе корректно завершить запущенные сервисы, что может сказаться на стабильности загрузки. Во время завершения работы, система уведомляет все сервисы и дает каждому сервису время на корректное закрытие. По истечении этого времени система уничтожает сервис. При этом некоторые параметры настройки сервиса могут быть не сохранены. Поэтому, если при уменьшении значения система становится нестабильной, рекомендуется попробовать увеличить это значение до тех пор, пока система не будет полностью стабильной.
Управление размером файла SHELLICONCACHE
Windows хранит некоторые значки, используемые оболочкой, в файле SHELLICONCACHE . При частом изменений параметров оболочки размер данного файла увеличивается, что приводит постепенно к тормозам при перерисовке значков из-за отсутствия места в кэше. Можно увеличть размер кэша этого файла, устанавливая строковый параметр Max Cached Icons в разделе
HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Explorer равным 5000 (5 Мбайт)
По умолчанию этот параметр не присутствует в реестре.
Рекомендуется иногда удалять файл SHELLICONCACHE , особенно, когда вы начинаете замечать, что значки становятся черными на Рабочем столе
Запрет на null-сессию (Windows NT/2000/XP)
Для запрета null-сессии, которая позволяет другому пользователю, получить информацию о зашаренных (доступных для общего пользования) директориях и об имеющихся на компьютере локальных пользователях, установите параметр типа DWORD RestrictAnonymous в разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa равным 1
Установки вступят в силу после перезагрузки системы
Windows Installer
Майкрософт разработала новый формат для установки программ - Windows Installer (msi-файлы). Существует возможность контроля над этим форматом. Создайте новый параметр DisableMSI типа DWORD в разделе
HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows\Installer и присвойте ему следующие значения
• 0 - по умолчанию
• 1 - только адмистраторы системы могут запустить Windows Installer
• 2 - запрет на запуск Windows Installer
Windows Script Host (WSH)
Существуют несколько параметров, позволяющих настроить Windows Script Host. Данные параметры находятся в разделе:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows Script Host\Settings
Строковый параметр Enabled равный "0" отключает работу скриптов WSH (значение "1" включает обратно)
Строковый параметр DisplayLogo равный "0" отключает показ версии WSH и копирайт компании Майкрософт при работе скрипта в окне сеанса MS-DOS
· Запрет командной строки MS-DOS
Существует возможность запрета Запрет командной строки MS-DOS. Для этого создайте параметр типа DWORD Disabled равный 1 в разделе HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp.
При попытке запуска DOS-приложения или активизации "командной строки MS-DOS" через иконку, содержащую ссылку на командный интерпретатор (процессор) "COMMAND.COM", Windows выдает сообщение о запрете запуска администратором
Сделанные изменения вступают в силу немедленно
· Запрет запуска в монопольном режиме MS-DOS-приложений
Существует возможность запрета перегрузки из Windows в монопольный режим MS-DOS ("Single Mode"). Данный запрет не влияет на использование командной строки MS-DOS в Windows или запуск приложений MS-DOS из оболочки Windows. Чтобы установить запрет, создайте параметр типа DWORD NoRealMode равный 1 в разделе
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp.
Значение параметра "0", являющееся "значением по умолчанию", или его отсутствие снимает запрет монопольного режима MS-DOS. При активизации этой системной политики в Windows 95/98 из диалога "Завершение работы" ("Shut Down") убирается пункт меню "Перезагрузить компьютер в режиме MS-DOS" ("Restart in MS DOS mode"). Однако здесь же стоит отметить, что это не запрещает полностью запуск монопольного режима MS-DOS. В него можно зайти, нажав при первоначальной загрузке Windows клавишу F8 и выбрав далее один из пунктов, содержащих запуск в "командной строке
Установка способа доступа к расшаренным ресурсам компьютера из сети (Windows NT/2000/XP)
Раздел: HKLM\System\CurrentControlSet\Control\Lsa Параметр типа DWORD RestrictAnonymous
Если значение равно 1 - запрещает анонимным юзерам просматривать удаленно учетные записи и расшаренные ресурсы. 2 - отказывает любой неявный доступ к системе (в сетевом окружении компьютер не будет виден, однако, доступ к нему можно будет получить, обратившись к нему по его IP
Запрет сохранения паролей в Dial-Up-соединениях (Windows NT 4/2000/XP)
"По умолчанию", в Dial-Up-соединениях введенный пароль сохраняется после успешного соединения, если задействована опция "Сохранять имя пользователя и пароль", расположенная на диалоговом окне для Dial-Up. Это достаточно удобно для многих пользователей, но если вы занимаетесь проблемой безопасности системы, то можете запретить сохранение этих паролей. В разделе
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\Parameters создайте параметр типа DWORD DisableSavePassword со значением 1, который запрещает сохранение паролей в Dial-Up-соединениях. В этом случае опция "Сохранять имя пользователя и пароль" становится недоступной, а сохраненные пароли пропадают.
