Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Проект mic-hard - все об XP - новости, статьи, советы


Информационный Канал Subscribe.Ru

20.10.2003

Проект mic-hard - все об XP - новости, статьи, советы. Выпуск 31

Здравствуйте, уважаемые подписчики!

Сегодня в выпуске:

  • Новости
  • Реестр - Создание псевдонимов к программам
  • Анализаторы безопасности
  • Ответы на вопросы
  • Новые вопросы
  • Новости


    Новые программы на сайте:

  • PowrClik Suite v.2.4 в разделе Утилиты (http:\\mic-hard.narod.ru\pr1_3.htm) -
    Программа позволяющая производить различные действия по достижении указанного времени или через заданный отрезок времени: переход в ждущий режим, переход в спящий режим, выход из системы, выключение, перезагрузка, разрыв модемного соединения, запуск экранной заставки, вывод компьютера из ждущего и спящего режимов, запуск указанных программ (скриптов), звуковое оповещение при завершении указанного процесса, разрыве модемного соединения, запрет запуска экранной заставки и др.
    Производитель: Genntt Productions, 230 Кб, русский/английский интерфейс,
    бесплатная регистрация для жителей хUSSR

    Новости "Лаборатории Касперского"

  • Червь I-Worm.Sexer."Лаборатория Касперского" сообщает об обнаружении нового интернет-червя, распространяющегося посредством электронной почты. I-Worm.Sexer не использует никаких брешей в защите почтовых программ и активизируется только в случае открытия пользователем зараженного вложения. Червь использует старый, давно апробированный механизм психологического воздействия на пользователей: вложенный файл называется sex.exe, а в качестве темы письма используется фраза "посмотри, какая прелесть!))" - выводы делайте самостоятельно. Схожими "запрещенными приемами" пользовался уже не один десяток email-червей. Для детектирования и лечения I-Worm.Sexer уже выпущено срочное обновление вирусных баз "Антивируса Касперского". Более подробное описание червя доступно в "Вирусной энциклопедии" (http://www.viruslist.com/viruslist.html?id=3023448)
    (Новости VirusList.com)

    Windows XP Service Pack 2

  • Microsoft приблизила дату выпуска Service Pack 2 для Windows XP. Запланированный ранее к выпуску в середине следующего года пакет обновлений и исправлений теперь выйдет в грядущем декабре. Причиной переноса даты релиза нового Service Pack послужили, очевидно, недавние обширные вирусные эпидемии, выявившие массу изъянов в системах защиты новейшей пользовательской операционной системы компании. По словам Ричарда Каплана (Richard Kaplan), вице-президента Microsoft, отвечающего за контент сайтов Microsoft.com и Windows Update, обеспечение надлежащей безопасности пользователей станет главным фокусом Windows XP SP2. Среди запланированных в этой области улучшений названы усовершенствованная защита от использования злоумышленниками buffer overflows, ставших в последнее время настоящим бичом операционных систем компании, а также включенный по умолчанию на всех TCP/IP-соединениях встроенный межсетевой экран и предоставленный пользователю расширенный контроль над устанавливаемыми в системе ActiveX-скриптами.
    (ZDNet Express)


  • Реестр - Создание псевдонимов к программам

    .
    Windows позволяет создавать псевдонимы для запуска программ и открытия файлов. Например вместо того чтобы набирать такой путь как C:\WINDOWS\Help\ntcmds.chm (или hh ntcmds.chm) можно создать псевдоним кс (или любой другой) и открывать набрав это сокращение в меню "Выполнить" или из панели инструментов "Адрес". Для создания псевдонима следует внести следующие изменения в реестр - в разделе

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths]
    создайте подраздел кс.exe и присвойте параметру "По умолчанию" значение C:\\WINDOWS\\Help\\ntcmds.chm

    Теперь если набрать псевдоним кс в меню "Выполнить" или в панели инструментов "Адрес", откроется файл C:\WINDOWS\Help\ntcmds.chm (справочник по командной строке).


    Анализаторы безопасности

    Не секрет, что при типовой установке Windows XP в системе существует немало уязвимостей. А порой и сам пользователь для большей функциональности меняет установки безопасности не в лучшую сторону. Типичные бреши в безопасности системы - это отсутствие последних установленных обновлений безопасности от Microsoft, возможность использования гостевой учетной записи, включенный по умолчанию сервис HelpAssistant, возможность удаленного управления реестром, слабое шифрование паролей, низкий уровень защиты от макросов и элементов Active-X, и т.д. Как проверить защищенность компьютера? Существуют ли для этого какие-то способы?

    Пройти тест on-line можно воспользовавшись сервисом Symantec Security Check
    (http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym)
    который позволяет за короткое время дать оценку защищенности Вашей системы от внешних атак.

    Другой вариант - это использование специальных сканеров и анализаторов безопасности, этот вариант предпочтительнее, поскольку дает более полную информацию и рекомендации по устранению ошибок в защите.

    Можно воспользоваться следующими программами - XSpider и Microsoft Baseline Security Analyzer. Обе программы позволяют сканировать как удаленные компьютеры так и локальные (IP адрес 127.0.0.1)

    XSpider, Positive Technologies (http://www.ptsecurity.ru) -
    программное средство сетевого аудита от российских разработчиков, предназначенное для удаленной диагностики различных элементов сети на предмет поиска уязвимостей, дает детальную информацию об обнаруженных уязвимостях или потенциальных опасностях, и предлагает вариант решения найденных проблем указывая ключи реестра которые необходимо исправить или службы которые необходимо настроить и дает ссылки на обновления безопасности от Microsoft для закрытия найденных уязвимостей. XSpider - это мощный и надежный инструмент, способный эффективно обеспечить процесс мониторинга сетевой безопасности в компьютерной сети любого масштаба.
    В настоящее время доступна 7-я версия XSpider, демо версию можно скачать с сайта производителя. XSpider 7 имеет постоянно обновляемую базу уязвимостей, доступную зарегистрированным пользователям программы. Demo версия XSpider 7 имеет функциональные ограничения.
    XSpider 6.5, последняя бесплатная версия, несмотря на отсутствие обновлений базы уязвимостей является мощным анализатором безопасности, и содержит целый ряд полезных вспомогательных функций и проверки недоступные в демо-версии XSpider 7. XSpider 6.5 включает простые сканеры (TCP и UDP портов), CGI-сканер с Brute-словарём, определитель исходящего трафика на удаленном компьютере, WhoIs сервис, проверку анонимности прокси-сервера, TCP и UDP клиенты, TCP-прокси (позволяет пропускать TCP пакеты через себя, с возможностью их коррекции), работа с почтой, удаление ненужной почты с сервера, локальные настройки безопасности компьютера и много другого. но использовать данный продукт следует только опытным пользователям, отдающим отчет в своих действиях, поскольку, к примеру, проверки на DOS-атаки (отказ в обслуживании) могут привести к остановке некоторых сервисов или к полной перезагрузке проверяемого объекта. Загрузить XSpider 6.5 можно с сайта производителя.

    Microsoft Baseline Security Analyzer, Microsoft
    (http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/Tools/mbsahome.asp) -
    Программа предназначена для проверки на наличие уязвимостей Windows XP, Windows NT, Windows 2000, IIS 4.0 и 5.0, SQL Server 7.0 и 2000, Internet Explorer версий 5.01 и выше, Office 2000 и XP. Формирует отчет об обнаруженных уязвимостях и потенциальных опасностях в защите системы а также дает рекомендации по устранению проблем. Программа распространяется бесплатно. Интерфейс - английский.

    Другие анализаторы безопасности:

    Internet Scanner http://www.iss.net
    LanGuard http://www.gfi.com
    Nessus http://www.nessus.org
    NetRecon http://www.symantec.com
    Retina http://www.eeye.com

    Чтобы узнавать о новых обновлениях безопасности Microsoft, можно подписаться на на почтовую рассылку Microsoft Security Notification Service со страницы www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/notify.asp в рамках технической поддержки. Рассылка сообщает о новых бюллетенях безопасности, найденных уязвимостях и содержит описание способов устранения найденных проблем. Рассылка предназначена для подготовленных пользователей. Все бюллетени безопасности Microsoft подписываются цифровой подписью, открытый PGP сертификат которой можно загрузить со страницы Microsoft Security Notification Service.

    Ответы на вопросы

    Вопрос 156 (Elvit Braun): Люди - кто из вас знает где можно скачать стиль windows XP pro, а то я поставил windows server 2003 и там только классический стиль, а он так раздражает.

    Ответ: (John Glotov): Windows Server 2003 - только вышел и наврятли на него что-нибудь подобное есть.

    Ответ: (Андрей): На сайте www.tgtsoft.com Но сначала с этого же сайта скачай прогу StyleXP, кряк найдёшь в интернете, он там есть.

    Ответ: (Андрей): Прекрасные оформление (welcome-заставки и т.д.) можно найти на http://oszone.net в разделе Windows XP.

    Ответ: (Stanislav Knyshev):
    1) Запустить сервис themes
    2) После этого в свойствах экрана появится тема Windows XP

    Ответ: (Франковский Александр): В Server 2003 по умолчанию отключена служба Themes - включаешь ее, и все. После этого становится доступным "Окна и кнопки - стиль виндовс ХР"


    Вопрос 157 (Максим): У меня такой вопрос: я очень люблю использовать для навигации по папкам windows'овский explorer, но с деревом слева. Я хочу сделать ярлык, который бы открывал его в нужной мне папке [предположим D:\Files] Проблема в том, что когда я запускаю обычный ярлык - он открывает его с деревом, но в папке "Мои документы", а если я в ярлыке после команды запуска [%SystemRoot%\explorer.exe] дописываю D:\Files то открывает мне нужную папку, но дерева слева нету!!! Решил написать D:\Files в пункте рабочая папка, но тогда он всё-равно открывает мои доки. Что делать?

    Ответ: (Vit): В команде запуска (свойства проводника) необходима запись:
    для win98 - C:\WINDOWS\EXPLORER.EXE /n,/e,d:\Files
    аналогичная концовка для w2k и для winXP - SystemRoot%\explorer.exe /n,/e,d:\files

    Ответ: (Nechaev Sergey): Читать txt файлы к вин98. Взято оттуда: %SystemRoot%\explorer.exe /e, d:\files

    Ответ: (Andrei S): %SystemRoot%\explorer.exe /e,D:\Files

    Ответ: (9A4172): Свойства ярлыка: %windir%\explorer.exe /e,d:\Files

    еще про ключи запуска explorer: (mic-hard):

  • ключ /n - используется для открытия нового окна Проводника без дерева каталогов. Без указания пути открывается окно с содержимым корневого каталога диска, на котором установлена операционная система
  • ключ /e - открывает окно Проводника c деревом каталогов.
  • ключ /select,<объект> - используется для того, чтобы открыть окно Проводника с уже выделенным в нем объектом - каталогом или файлом.
  • при запуске explorer.exe без параметров открывается папка «Мои документы» с деревом каталогов
  • если в качестве пути поставить . (точка) то откроется каталог ..:\Documents and Settings\username
  • если в качестве пути поставить .. (две точки) то откроется каталог ..:\Documents and Settings\


    Вопрос 158 (Илья): Help me! При запуске установки Windows Xp Professional мне предлагается только новая установка. Почему нет обновления? У меня Windows Milenium.

    Ответ: (Yuriy): У вас операционная система которая стоит и которую вы хотите поставить базируются на разных технологиях построения - милениум ведёт свою историю с DOS - win 3.11 - win 95 - win98 - win me win XP базируется на win NT

    Ответ: (carter): ..разные ядра систем, Xp создана на NT ядре ,а me на старом ядре, ещё от 95,98,т.е они различны по технологии.

    Ответ: (Литвинов Антон): Делайте новую установку, только всю инфу нужную Вам где нибудь сохраните, потом перенесете и раставите как Вам нужно...

    Ответ: (John Glotov): Ты все же не какую-нибудь прогу обновляешь, а систему, если бы ты WinXP на WinXp обновлял, даже с разными языками, то обновление пройдёт.

    Ответ: (Den Thrash): Именно потому, что у тебя Windows Millenium

    Ответ: (Nechaev Sergey): Потому что ХР не может обновить 9х. Он обновляет только себя и вроде NT5 (может еще 4). Так что при переходе с МЕ - только новая установка.

    Ответ: (Hritov S.): Какое блин может быть обновление, ставь вообще на чистый раздел (отформатированный) будет намного лучше, тем-более после ME-e-e-e-e.

    Ответ: (HeroesS): Потому что ME урезанный 2000 с поддержкой DOS, а апгрейт для 2000 не предлагается из-за возможности некорректной установки, апгрейт предлагается только для 95,98,98SE ... Вот так вот...

    Ответ: (skyl): Потому что Мелениум не дружит с ХР. Запусти совместимость систем и там будет об этом написано.

    Ответ: (SlaY): Это здорово зависит от версии Винды, у меня тоже было 8 милениумов поставленных с разных дистрибутивов, только 2 из них позволили проити апгрейд.. с 98ми тоже самое считай не повезло ставь новую..

    Ответ: (POP): Наверное ответ стоит поискать здесь - http://www.microsoft.com/windowsxp/home/howtobuy/upgrading/matrix.asp - официально Microsoft заявляет что такое обновление возможно, но на практике у меня такое получалось не всегда... но специально не искал в чем дело - просто форматировал и устанавливал на чистую, тем более что лучше ставить на NTFS сразу, а не конвертировать потом.


    Вопрос 159 (Cyrus): Почему в опере7 все страницы отображаются корявым шрифтом. Проблема появилась после установки около 2000 шрифтов, но они мне все нужны и к тому же в других прогах такого нет. Опера мне нужна!

    Ответ: (HeroesS): У оперы хромает автоматическое определение кодировки, как и у ослика, установи фиксированное значение кодировки проблема должна исчезнуть, автоопределение кодировки надо отключить... Обычно устанавливают Кириллица (Windows), хотя иногда приходится ставить Кириллица(KOI8-R)...

    Ответ: (Андрей): Смени в опере кодировку.

    Ответ: (Pavel): Устанавливать нужно Opera 7.11 и выше. Выбрать :View - Encoding - Сirillic - Automatic detection (или KOI-8, Winows 1251). В Preferences- Languages- Encoding to assume for pages lacking specification выбрать windows-1251(сохранение в windows-1251 как правило чтобы не было вопросиков вместо букв). Я работаю в Opera 7.20 никаких проблем нет и есть русификатор от 7.11

    Ответ: (9A4172): File -> Preferences -> Fonts, поставь нормальные (Times,Courier,Tahomaи т.д.), если под корявыми шрифтами имеешь в виду неправильное отображение кириллицы - там же кнопка "International Fonts...", поставь Cyrillic.


    Вопрос 160 (Руслан): Имеется джойстик Trustmaster Top Gun Fox2 Pro USB. Имеется компьютер Athlon 900, 256DDR, GeForse4 Ti4200, M/B Gigabyte VIA 333. Система Windows XP Pro. Ранее под WIN 98 джойстик работал без проблем. Сейчас же Винда его в упор не видит, хотя все порты USB работают без конфликтов. Джойстик я тоже проверял на другом компьютере. Подскажите, в чем может быть дело?

    Ответ: (Hritov S.): Почти для всех устройств под WinXP существуют патчи для исправления вот таких проблем, т.к. идет переход с USB1.1 на USB2.0 проблема может быть в этом, поищи что-то подобное.

    Ответ: (Star Wolf): Тут только проблема в дровах... попробуй установить драйвера вручную..

    Ответ: (HeroesS): А драйвера родные стоят? Возможно поможет обновление драйверов, стоит посмотреть а вообще он правильно обнаруживается в диспетчере устройств...

    Ответ: (skyl): Скорее всего нужно было вначале установить дрова к джойстику, а затем подключать его к системе.

    Ответ: (Yuriy): Дрова дрова и ещё раз дрова.


    Вопрос 161 (Skazi): Помогите разобраться в WinXP с доступом к папкам по локалке. Разрешение доступа определенным компам, установка пароля на папку (если это возможно). P.S. Желательно подробный мануал на русском.

    Ответ: (Nechaev Sergey): Подробный мануал на русском - в справке к ХР. А если коротко, то вот так: идешь в свойства папки - Вид. Снимаешь флаг Использовать простой общий доступ к папкам. Теперь щелкаешь на любой папке правой кнопкой, свойства, доступ. Тут все ежу понятно.

    Ответ: (Hritov S.): Разбирайся по Хелпу в самой Вине, все написано. Разделение идет по пользователям и группам и пароли ставятся там-же. А если проще то найди прогу для защиты файлов и папок типа FolderGuard.

    Ответ: (Star Wolf): Избитый вопрос.... Подробная инструкция на форуме в разделе безопасность... лезь и гляди...


    Вопрос 162 (Сергей): У меня Windows XP Prof SP1 одна машина в рабочей группе!
    1. расшариваю папку C:\DIR
    2. захожу по сети сам на себя \\mycomp\dir (так, всё быстро!)
    3. подключаю папку DIR как сетевой диск --> dir на "mycomp" (W) (так, всё медленно!!!)
    это обязательное условие: приложение сохраняет ТОЛЬКО! на сетевой диск (никакие subst и ramdisk не проходят)
    ПРОБЛЕМА: сохранение на диск W: идет по 4-7 минут (даже *.txt 1KB) Народ грешит на SP1 - попробовал на машине без него --- быстро, зараза!! но убивать SP1 не выход, тем более что разработчики приложения утверждают что у них быстро работает и на машине с ним (оно изначально ориентировано на 3-х звенную архитектуру) Пробовал Post Service Pack 1 Updates - не помогло! отключил ещё службу "Модуль поддержки NetBIOS через TCP/IP" и скан сетевых принтеров и отложенных заданий отключил в реестре! Не помогло! В последний раз посоветовали отключить в реестре что-то связанное с кэшированием? Не знаю что это такое.


    Ответ: (Hritov S.): SP1 здесь совершенно не причем, попробовал сейчас, все нормально сохраняется, это что-то только у вас. Кэширование это как-бы сохранение где-то копий документов из сети (как в Internet Explorer), причина тормозов в нем врят ли. Конечно антивирусы отключены (и самих вирусов нет), плюс скорость сети не занижена принудительно, плюс с другими компами связь быстрая, всякие политики шифрования, проверки пользователей отключены, никаких других включений типа замены DNS суффиксов и т.д. не активны - должно работать. По умолчанию на чистой системе тем-более должно работать, а если уже система стоит давно и много по ней лазили не факт нормальной работы, если и еще SP ставился отдельно, а не был интегрирован потом.

  • Новые вопросы

    Вопрос 163 (Кимлык): Стоит WIN XP PRO . Один пользователь. Размер системного диска С составляет 9,7 Гб. Если посмотреть его свойства, то занято 9,5 Гб. А если выделить в нем все файлы с папками, то их размер составляет 8Гб. Как это понимать?
    Ответить

    Вопрос 164 (PaPa RoacH): Есть мать Shuttle AB60N,у неё стоит bios-Phoenix Technologies, LTD 6.00 PG,облазил весь биос так и не нашел где в ней выставлять ускорение для видео(х4,8) и частоту(100\133..Mhz).. может у кого такая мать.. подскажите где-там настройки!.. мануал не помог.. спасибо всем!!!
    Ответить

    Вопрос 165 (TAILOR): Диск у меня сейчас в формате NTFS. Есть разные загрузчики, с помощью которых диск виден. Проблема в том, что в DOS что не запусти выдает что не хватает памяти. Например PQDrive Image вообще не загружается, Norton Ghost загружается, но как только нажмёшь SAVE, тоже пишет что памяти не хватает, единственный что загружается и работает PQPMagic. Как увеличить эту память?
    Ответить

    Вопрос 166 (Mushtaev): Система Windows XP Pro. Что нужно изменить чтобы синий экран (BSOD) отображался нормальными буквами, а не закорючками? Установки языка по умолчанию - Ru.
    Ответить

    Задать вопрос в рассылку можно отправив письмо по адресу michaelb@land.ru с темой "Новый вопрос" или нажав по этой ссылке: Задать новый вопрос.

    Также Вы можете задать свой вопрос на форуме сайта : http://mic-hard.fatal.ru/cgi-bin/ikonboard//ikonboard.cgi. Там же вы можете обсудить статьи рассылки, найти русификатор или программу, и просто высказать свое мнение по какому-либо вопросу. Последние темы форума:

  • "Agnitum Outpost Firewall PRO 2.0.240.3122 (290) » Вышла новая версия"
    http://mic-hard.fatal.ru/cgi-bin/ikonboard//topic.cgi?forum=5&topic=21
  • "ДОСТУП В ЛОКАЛЬНОЙ СЕТИ » Как запретить/разрешить"
    http://mic-hard.fatal.ru/cgi-bin/ikonboard//topic.cgi?forum=21&topic=7

    Ведущий рассылки: Михаил, michaelb@land.ru
    Посмотреть архив прошлых выпусков в каталоге Subscribe вы всегда можете здесь: http://subscribe.ru/archive/comp.soft.win.michard/
    Скачать архив выпусков рассылки 1-29 можно здесь - http://mic-hard.narod.ru/download/arcsub.zip (230 Кб)



  • http://subscribe.ru/
    E-mail: ask@subscribe.ru
    Отписаться
    Убрать рекламу

    В избранное