Windows XP

 

 

 

See dokument on kirjutatud umbes 2005 aastal ja kuna "arvutiasjandus" muutub kiiresti, siis on TURVALISUSE osas midagi ka muutunud aga siintoodud üldalused, põhimõtted jms jäävad kehtima!

 

Windows XP installeerimisest ja vajalikest linkidest saad ülevaate aadressilt: https://landfield.pri.ee/Siia_toodud/XPinstall/WinXPinstall.html

 

Mõne aja pärast peaks ilmuma ka Microsoft'i uusim operatsioonisüsteem Windows Vista ja temast saad ülevaate aadressilt: http://landfield.pri.ee/index.html

 

Aarvutiabi sisukord - sitemap.html.

 

 

 

Windows 2000 ja Windows XP perekonna operatsioonisüsteemid.

 

 

1.Internet Connection Firewall:

 

Enne arvuti ühendamist Internetti peaksite installima tulemüüri. Tulemüür on tarkvaraprogramm või riistvaraseade, mis kaitseb Teie arvutit häkkerite ning paljude uss -ja muude viiruste eest. Interneti-ühenduse tulemüüri tööpõhimõte seisneb teatud tüüpi potentsiaalselt kahjuliku võrguside blokeerimises. Operatsioonisüsteemi Windows XP-sse on aga juba olemas sisseehitatud tulemüür ((Windows XP internet connection firewall (ICF)). Windows XP sisseehitatud tulemüür (Internet Connection Firewall) on tarkvaraprogramm, mida võib kasutada selleks, et tsenseerida/piirata informatsiooni mida vahetatakse Sinu kodu või väikefirma võrgu ja Interneti vahel. Võrgu (st kui mitu arvutit on ühendatud omavahel ja seega moodustavad ühtse võrgu) puhul tuleks tulemüür sisse lülitada igal Windows XP-l baseeruval kompuutril, mis on otseühenduses Internetiga (st tulemüür tuleb sel juhul sisse lülitada ainult sellel kompuutril, mis on Internetiga otseühenduses, teistel kompuutritel, mis ei ole Internetiga otseühenduses vaid nad teostavad seda peakompuutri kaudu, ei tohi tulemüüri sisse lülitada, muidu ei hakka tööle ühiste ressursside jagamise vahend - ICS).


Pärast Windows XP paigaldamist/installimist arvutisse ei ole antud tulemüür (st ICF) sisse lülitatud vaid seda tuleb käsitsi teha meil endil ja seda peaks tegema kohe! Peale selle, tuleb veel silmas pidada, et ainuüksi antud sisseehitatud tulemüürist Teile ei piisa vaid tuleb ka installeerida täiendav tulemüür, nii nagu eelpoolsetes dokumentides sellest juttu juba oli! Miks on vajalik veel täiendav korralik tulemüür? Seda seepärast, et Windows XP enda sisseehitatud tulemüür blokeerib ainult Internetist sissetuleva andmevoo, aga Sinu kompuutrist väljaminevat voogu ta ei kontrolli ega ka ei blokeeri. Peale selle on tal veel teisigi puudusi...
Seega tuleb Teil kindlasti installida veel kolmandate firmade mingi korralik tulemüür (nt seesama ZoneAlarm). Kui Windowsi enese tulemüür (ICF) ja mingi Sinu poolt installeeritud lisatulemüür ei hakka omavahel konflikte tekitama, siis las töötavad nad mõlemad, aga kui tekivad nendevahelised konflkitid või nad ei tööta korralikult, siis lülita Windowsi enda tulemüür (ICF) välja ning las töötab ainult see kolmandate firmade tulemüür.
NB! Kui Sul aga ei ole mingit muud raudvara või tarkvara tulemüüri installeeritud, siis tuleb Sul kindlasti see Windowsi tulemüür (ICF) lülitada sisse!

 

Tähelepanu! Pärast Service Pack 2 (SP2) värskenduspaketi allalaadimist ja installeerimist muudetakse see esialgne tulemüür (ICF) ümber Windows Firewall`iks. Antud, tublisti parem ja töökindlam, tulemüür lülitatakse nüüd automaatselt sisse ja kuna selle värskenduspaketi abil on ka seda tulemüüri tunduvalt täiustatud, siis soovi korral pole enam mingi muu kolmandate firmade tulemüüri installeerimine justnagu nii oluline. Kuigi ma soovitaksin seda siiski teha (!), sest vaatamata Windows XP nüüd juba tublisti paremale uuele tulemüürile, on antud kaitsemüür ikkagi palju kehvem kolmandate firmade headest tulemüüridest, sest ta blokeerib endiselt ainult sissetulevaid "kahjureid"/andmevooge jms! Sel juhul tuleb aga jälgida, et see uus kolmandate firmade tulemüür oleks ikkagi hea ja kindel tulemüür. Kindlasti jälgige ka seda, et antud tulemüür ühilduks, st töötaks koos Service Pack 2(SP2)-iga, sellest saate infot juba selle kolmandate firmade tulemüüri kodulehelt. Ja veel väga oluline: kui Sul on installeeritud kolmandate firmade mingi tulemüür, siis tuleb Sul kindlasti lülitada välja Windows XP enese tulemüür(nüüd siis nimega: Windows Firewall) , muidu tekivad nende kahe tulemüüri samaaegse töö korral konfliktid jms! Seega jätke töösse AINULT see kolmandate firmade tulemüür ((näiteks ZoneAlarm, mille uuemad versioonid (alates versioonist 5.1) ühilduvad Win XP Service Pack 2-ga)). Tegelikult lülitatakse näiteks ZoneAlarm`i installeerimisel Windowsi enese tulemüür ise automaatselt välja, aga kontrollige ikkagi see üle.
Uuendatud Windowsi tulemüür on nüüd ka paremini seadistatav, ta omab nn Security Center`it, Juhtimispaneeli (Control Panel) ja alla tegumireale ilmuvad uued ikoonid jne...


See Windows XP Service Pack 2(SP2)`i installeerimine on väga vajalik ja kuna temaga tehakse Sinu süsteemis olulisi muudatusi, siis peaks ikkagi teadma, et mida justnimelt muudeti. Peab teadma ka, et mida ise saab reguleerida/seadistada, kuidas see SP2 ühildub teiste programmidega, mis on tema vead ja mida see uuendatud tulemüür ka endast kujutab. Kas tulemüüri tohib välja lülitada ja kui tohib, siis mis tingimustel; kuidas SP2`te installida,kuidas elimineerida SP2`te juhul, kui tekivad suured probleemid jpm. Kõik selle ja ka muu olulise selle SP2`e kohta ma panin kirja ja seda saab lugeda aadressilt: http://www.angelfire.com/yt3/tonis2/SP2KoguInfo.html

 

 

Tähtis! Ärge üritage alla laadida ja installida Service Pack 2 (SP2)`te oma piraatse/mittelegaalse päritoluga Windows XP opsüsteemile (sellele ei saagi SP2-te ausal teel installida), sest tema installimise alguses ilmub ekraanile teade, et Teil on vale seerianumber/võti ja kogu lugu...
See juhtub ka siis, kui Te kasutate automaatvärskendust(ka sellest tuleb kohe juttu)! Varem oli võimalus neid uuendusi laadida alla käsitsi (st Microsoft`i kodulehe kaudu, kus sai keelduda paketist, ja valida allalaadimiseks kõik hotfix`id) ja nii sai kätte peaaegu, et kõik värskendused (vähemalt, mis puutub SP1 paketti)!
Kuid nüüd ei saa enam eraldi/üksikult alla laadida ühtegi ohutuse värskendust ega parandust! Seda ei saa Sa teha ei System Properties dialoogiakna lehe Automatic Updates ega ka Microsoft`i uuenduste allalaadimise kodulehe kaudu! Sulle pakutakse allalaadimiseks nüüd ainult Windows Service Pack 1 (SP1) või Windows Service Pack 2 (SP2)-te, mis ongi terve nende värskenduste pakett. Juhul, kui Sa alustad siis selle väga vajaliku SP2 paketi allalaadimist ja installeerimist oma mittelegaaksesse Windows XP`sse, siis kuvatakse mõne aja mõõdudes Sinu ekraanile teade, et Sinu aktiveerimiskood/võti on vale ja asi sellega lõpebki...!
Teie arvutisse võib olla installitud piraatsüsteem ka ilma Teie teadmata, näiteks kui olete oma arvuti kelleltki ostnud..., aga on ka juhtunud selliseid asju, et juba poodides paigaldatakse uutele arvutitele piraatsed operatsioonisüsteemid. Ja on ka selliseid juhtumeid, et kui arvutitesse on paigaldatud täiesti legaalsed opsüsteemid, nn soodushinnaga süsteemid, milliseid pakutakse firmadele, mis kasutavad mitut kompuutrit ja siis kui need vaesed vennikesed hakkavad neid uuenduste pakette alla laadima, ilmub neile mõne aja pärast ekraanile teade, et nende registreerimiskood on vale...
Arvestage ka sellega, et kui te proovite installeerida oma piraatse päritoluga Windows`ile Service Pack 2 (SP2)-te, siis võib teil see ka ilusti "õnnestuda", olenevalt Teie Internetikiirusest ja arvutist, kulub selleks 1 kuni mitu tundi ja kõik paistab nagu korras olevat, st allalaadimine ja installeerimine sujub suurepäraselt ning lõpuks ilmub ekraaanile pidulik teade selle kohta, et pakett on edukalt installeeritud. Nüüd, kui teete ümberlaadimise või siis lihtsalt soovite järgmine kord arvutit käivitada, siis juhtub järgmine looke. Arvuti käivitub suurepäraselt, aga kui ilmub Windowsi sisselogimise aken, siis sealt Te enam edasi ei saa, sest ekraanile ilmub veateade sellest, et opsüsteem ei suuda tuvastada registreerimiskoodi (serial key)...


Nüüd on ette nähtud mitu stsenaariumi:


a) kui Te tunnete arvutit rahuldavalt, siis saate sellest probleemist kiiresti üle ja olete ainult aega raisanud selle paketi allalaadimise ja installiga;
b) kui Te ei tunne arvuti hingeelu nii väga hästi ja Teil on olemas Windows`i installeerimisplaat, siis Te proovite võib olla teha ümberinstalleerimise; see ei ole aga kuigi hea..., veel hullem on kui Te omate arvutis palju vajalikke programme ning dokumente ja te teete enne ümberinstalleerimist oma kõvaketta täiesti puhtaks (format), siis kaotate kogu kupatuse;
c) kui Te ise jändama ei hakka ja kutsute appi kellegi tuttava, siis on ka asi korras;
d) kui kutsute kellegi võõra "teadjamehe" või arvutitöökojast kellegi remondimehe, siis võib juhtuda järgmine lugu: tuleb asjapulk kohale, kuuleb Teie mure ära, seejärel sügab ta pool tundi oma kukalt või mune (aega tal on, sest see maksab ju raha), siis manab ta endale ette hapukurgi näo ja teatab, et lood on väga kurvad...Seejärel istub ta seal ja jaurab arvutiga kolm-neli tundi ning lõpetades teatab Teile, et võlgnete "suure töö" eest nii umbes 600-800 krooni... See on veel vedamine, sest mõni "remondimees" ronib ka arvutibloki kallale ja asendab Teie uued ja paremad jupid vanade juppidega...; ja lõppude lõpuks, kui elate üksi ja olete ka takkaotsa kenake, siis võidakse veel tasu sisse arvestada ka Teie vägistamine...


Tegelikult tuleb sellise õnnetuse puhul tegutseda järgmiselt:


a) tehke arvuti restart, siis minge Safe Mode'sse (ohutusse reziimi), kuidas seda teha, seda saad lugeda
SystemRestoreSafeMode.htm
b) kui olete juba ohutus reziimis, siis avage Control Panel (Start--Control Panel) ja tehke 2x klõps ikoonil Add/Remove Programs (Windows XP-s on selleks ikooniks Add or Remove Programs);
c) nüüd otsige loetelust ülesse oma äsjainstalleeritud Service Packs (SP1) või Service Packs (SP1a) või Service Packs (SP2) ja klõpsake nupule Change/Remove;
d) nüüd oodake kuni selle paketi likvideerimine lõpeb ja lõpuks tehke uuesti restart(ümberlaadimine) ja ongi asi korras, st Te saate Windows`isse sisse...


NB! Juhul, kui olete heausklikult omandanud mittelegaalse Windows XP, siis, et teda nüüd legaliseerida ja installida endile SP2, selleks saad abiinfot
http://www.angelfire.com/yt3/tonis2/uuscdkey.html



Ärge lülitage tulemüüri sisse siis, kui Te kasutate virtuaalse eravõrgu ühendusetüüpi ((virtual private network connections (VPN)), sest Internet Connection Firewall segab failide ühiskasutamist ja ka teisi VPN-funktsioone!
Kokkuvõtteks, kui kasutate operatsioonisüsteemi Microsoft Windows® XP, siis saate Te sisse lülitada sinna sisseehitatud Interneti-ühenduse tulemüüri (ICF) ja kodukasutajatel tuleb seda enamikel juhtudel ka teha.
Kui Teil on installeertud Windows XP Service Pack 2(SP2), siis see vana tulemüür (ICF) asendatakse tema uuema versiooniga(Windows Firewall) ja see on juba automaatselt sisse lülitatud. Aga kui Teil on installitud mingi muu korralik tulemüür, siis lülitage Windows`i enda tülemüür välja.Tulemüüri kasutamine on arvuti turvalisuse seisukohast kõige olulisem esimene kaitseliin.

 

 

 

Järgmiste juhiste abil saad Sa teada, et kuidas Windows XP tulemüüri (ICF) sisse lülitada, st seda siis sel juhul, kui Sul ei ole veel alla laetud ja installitud seda Service Pack 2 (SP2)-te ja kui Sul ei ole installitud mingit kolmandate firmade tulemüüri:

 

 

a. Klõpsake Start - Control Panel;
b. Klõpsake lingil Network and Internet Connections
c. Vajutage linki Network Connections
d. Tehke hiire paremklõps akna paremas pooles lingil Local Area Connection ja valige hüpikmenüüst käsk Properties
e. Avanevas dialoogiaknas ava leht Advanced ja seejärel klõpsa oblastis Internet Connetion Firewall ruudul Kaitse minu arvutit ja võrku, piirates või takistades sellele arvutile juurdepääsu Internetist, et paigaldada sinna "linnuke".
Klõpsa nupule Settings...;
Korista linnukesed kõikidest ruutudest ära, st ära luba midagi...


f. Vajuta OK ja tee igaks juhuks ka arvuti ümberlaadimine.

 

PS! Kes aga on harjunud eelmistest Windows´i versioonidest pärit Control Panel´iga ja temas olevate ikoonikestega, need võivad alati sellise akna endale tellida sellisel viisil:


a) Start - Control Panel,
b) seejärel klõpsake selle akna vasemas paanis üleval lingil Switch to Classic View (Lülita ümber klassikalisse vaatesse) ja ilmubki juba Teile kodusem ja tuttavam Juhtimispaneel.
Seejärel vahetatakse too ümberlülitamise link (st Switch to Classic View) uue teise lingi vastu välja ja selle lingi nimeks on Switch to Category View. Nüüd, kui Te soovite, siis vajutades antud lingile, lähete Te tagasi Kategooria Vaatesse (Category View):


Kategooriavaade

 

Kui Te olete klassikalise vaatega Control Panel`is, siis saate kohe teha ikoonil/lingil Network Connections 2x hiireklõpsu, et avada oma võrguühenduste akent...

 

Tähelepanu! Kuid ainuüksi Windows`i enese sisseehitatud tulemüürist (ICF) ei piisa (piisab võib olla ainult siis, kui on installitud Service Pack 2) vaid kindlasti peate ka omaenese tulemüüri installeerima (kuidas seda teha, sellest oli juba kusagil siin eespool juttu...)!

 

 

PS! Probleemid, mis võivad tekkida Windows Update teostamisel ja nende lahendamine:

 

Sellest loe aadressilt: http://www.angelfire.com/yt3/tonis2/ProbleemidWindowsUpdate_ga.htm. Kui oled selle info läbi lugenud, siis sulge too uus brauseriaken ülevalt paremalt x nupu kaudu.

 

 

2. System Restore:

 

Vaatame, et oleks sisse lülitatud System Restore (paremklõps ikoonil My Computer ja käsk Properties ning leht System Restore), loe sellest aadressilt: SystemRestoreSafeMode.htm.

 

 

3. Automatic Updates:

 

Sisse lülitada Automatic Updates (paremklõps ikoonil My Computer ja käsk Properties ning leht Automatic Updates), loe sellest aadressilt: WindowsUpdate.htm

 

 

4. Remote Assistance ja Remote Desktop

 

Paremklõps ikoonil My Computer ja käsk Properties, siis leht Remote ning vaatame, et oleksid välja lülitatud Remote Assistance ja Remote Desktop, st vaatame, et ei oleks nendes kontrollruudukestes "linnukesi/lippe".


Korista linnukesed


Neid instrumente võib ainult siis kasutada, kui selleks kellegil vajadust on ja pärast nende kasutamist tuleks need funktsioonid jälle välja lülitada...

 

 

5. Ohtlike ja üleliigsete Internetiprotokollide kõrvaldamine:

 

Windows`i esmasel installeerimisel (või uuestiinstallil) paigaldatakse vaikimisi/automaatselt ka enamikele kasutajatele mittevajalikud ja ohtlikud (turvalisuse seisukohast) protokollid, mis tuleks kohe välja lülitada(uninstallida)!


Selleks tee nii:

 

Start-My Network Places ja akna vasemas paanis klõps lingil View network connections, siis paremklõps Local Area Connection`il ja käsk Properties (NB! Seda võid ka nii teha: Start--Control Panel ja 2x klõpps ikoonil Network Connections, siis paremklõps akna paremas pooles lingil Local Area Connection ja hüpikmenüüst käsk Properties); Seejärel avatavas aknas lehel General uninstallime kõik üleliigse (nt Client for Microsoft Networks jne), alles jätke ainult protokoll Internet Protocol (TCP/IP) ja ka protokoll QoS Packet Scheduler, juhul kui see Teil seal olemas on, sest see paigaldatakse alles siis, kui olete teinud Windows`i uuendusi/värskendusi(sellest oli juba eelmistes dokumentides juttu...).


Protokoll Internet Protocol(TCP/IP) peabki Teil alles jääma, sest muidu ei saa Te Internetis surfata...
Paneme ka selle akna allääres linnukese ruutu Show icon in notification area when connected, sel juhul ilmub vastav ikoonikene Teie ekraani paremale allaäärde ja sealt on siis mugav hiire paremklõpsuga temal avada oma võrguühenduse dialoogiakent... Nende mittevajalike protokollide likvideerimine käib nii: märgistage hiireklõpsuga antud dialoogiaknas mittevjalik protokoll ja pange linnuke tema ees olevasse ruutu ning siis klõpsake nupule Uninstall. Kui kõik on valmis, siis tehke kompuutri ümberlaadimine(restart). Allpool toon pildi samast aknast ja seal on juba kõik mittevajalikud protokollid likvideeritud:


Protokollid

 

NB! Samas aknas avame nüüd ka lehe Advanced ja kehtestame Internet Connection Firewall`i, st pange seal hiireklõpsuga "linnuke" ruutu..., sellest oli siin dokumendi alguses juttu.

 

Lehel General:


-----> Märgista: TCP/IP
------->Klõpsa nupule Properties
--------> Advanced
---------> Leht WINS
---------->Korista linnuke ruudust: Enable LMhosts lookup
----------> Pane lipp ruutu: Disable Netbios over TCP/IP
--------------------------------------------------------------------------------

 

-> Ava Control panel
--> Performance and maintenance
---> Administrative tools
----> Computer management
-----> Shared folders
------> Shares
-------> (Kustuta selle kausta sisu, st saada kõik prügigasti)

 

 

6. Lülita välja kasutu ja ohtlik Windows Messenger Service, kuidas seda teha ja mis asi see Messenger Service üleüldse on, seda loe aadressilt: WMessengerService_Eilmineerimine.htm


Lülita välja ka muud mittevajalikud ja osaliselt ohtlikud service`d (teenistused), kuidas seda teha ja millised nendest teenistustest tuleks välja lülitada, sellest loe: Services.htm

 

 

7. Konfigureerime oma arvuti jõudlust/kiirust:

 

Paremklõps ikoonil My Computer ja käsk Properties ning leht Advanced, siis oblastis Performance vajutame nupule Settings ning seame korda virtuaalse mälu… Kuna antud asi on arvuti korralikuks tööks vägagi oluline, siis loe sellest täpsemalt: VirtuaalneMemory.htm


Samal lehel oblastis Startup and Recovery klõps nupul Settings ja vaatame et oleks kehtestatud Small memory dump(64 KB), st et oleks oleks see rida valitud akna allosas asuvast ripploetelust, sellega me hoiame oma arvuti mälu kokku ja tema töö muutub kiiremaks.

 

 

8. Viime kõik oma salajase info kausta My Documents, kus loome seal selleks mingi alamkausta ja siis krüptime terve selles kaustas oleva salajase info (nt paroolid, krediitkaardid jne, jne...). Seda tee nii: paremklõps My Documents kausta sees oleval salajase infoga kaustaikoonil ja käsk Properties, siis lehel General klõps nupule Advanced ja lipp ruutu Encrypt contents to secure data. Tegelikult võid aga ka terve oma kausta My Documents krüpteerida/salastada, vähem jändamist ja siis ei pea Sa ka lisakausta looma..., sel juhul tee juba kaustal My Documents paremklõps jne...
Seejärel krüpteerime ka kõik oma Temp kaustad (aadressil: C:\TEMP ja C:\WINDOWS\Temp), sest Windows võib ka sinna ajutiselt salvestada Teie salajast infot.
Lisaks võite veel midagi olulist krüpteerida ja tehke seda kaustade tasemel mitte aga tervete ketaste tasapinnal.


NB! Et saaksite krüptimist teha, selleks peab Teil olema kehtestatud NTFS-failisüsteem. Selline failisüsteem peaks Teil olema kindlasti seatud, sest ta on tunduvalt parem ja ohutum kui vanad failisüsteemid(FAT-16 ja FAT-32), ja kui Teil on oma kõvaketas jaotatud mitmeks loogiliseks kettaks (c:, d:, e:, f: jne...), siis võiksite peale C: ketta vähemalt kõik ülejäänud loogilised kettad viima üle NTFS-failisüsteemi! Peale selle, ei saa Te mõnesid väga vajalikke Windows XP vahendeid kasutada siis, kui Teil ei ole NTFS- failisüsteemi!
Et kindlaks teha, milline failisüsteemTeil on mingile kettale kehtestatud, selleks tehke 2x klõps ikoonil My Computer ja siis tehke paremklõps mingil oma kettaikoonil ((näiteks Local Disk (D:)) ja valige siis käsk Properties ning avanevast aknast ongi kohe näha ülemises osa rea File system: taga see, et mis failisüsteem teil on antud kettale kehtestatud.


Kui aga Teil ei ole seda NTFS- failisüsteemi ja Te soovite seda kehtestada, siis tehke nii:


a. Ava command prompt(st käsurea aken), selleks vajuta Start--All Programs--Accessories ja siis klõpsa Command Prompt.
b. Command prompt aknas tipi klaviatuurilt selline käsk convert drive_letter: /fs:ntfs ja vajuta siis klaviatuuril klahvi <Enter>. Selle drive_letter: asemele tipi oma muudetava ketta tähis (nt D:).


Toon näite sellisest käsust: convert D: /fs:ntfs antud käsuga me siis konverteerime oma loogilise d: ketta failisüsteemi NTFS formaati. Käsu convert ja kettatähise/nime (antud näites ketta D:) vahel peab olema tühik. Ka kettatähise ja võtme/parameetri /fs:ntfs vahel peab olema tühik (antud näites siis: D: ja /fs:ntfs vahel). Kui olete vajutanud klahvi <Enter>, siis küsitakse veel Teie kinnitust konverteerimiseks, vajutage klaviatuuril Y klahvi ning siis jälle <Enter>. Üldiselt aga kui Te ei ole selle käsureaaknaga ja nende DOS--käskudega nii tuttavad, siis laske see operatsioon ära teha mõnel tuttaval, see ei võta mingit aega ega ka vaeva...
Tähelepanu! Tagasi vanasse failisüsteemi nii lihtsalt aga ei saa konverteerida, saab küll, aga siis kaotad Sa ka kõik oma kettal olevad andmed!

 

 

9. Loome endile ühe tavalise User account`i ja käime Internetis "ohtlikes/tundmatutes" saitides ainult tema kaudu...
Windows XP omanikel tuleks Internetis kolamiseks kasutada hooopis user account`i, millel on piiratud õigused, st me ei lähe Internetti mitte kompuutri omaniku nime all vaid hoopis tavalise kasutaja nime all, kellel on piiratud õigused (limited)! Selleks tee: Start--Control Panel ja 2 x klõps ikoonil User Accounts, siis vajuta real Create a new account. Uues aknas tipi tekstikasti mingi sobiv nimeke ja vajuta nupule Next. Ja järgmises aknas vali raadionupp(ringike) Limited ning lõpuks vajuta sealsamas aknas nupule Create Account.
Nüüd võid sellesama uue piiratud õigustega kasutajanime all minna Internetti lollusi ja ka tarku asju tegema. Et aga seda teha, selleks vajuta nupule Start, siis vajuta edasi Log Off ja siis vali avatavas dialoogiaknas nupp Switch User. Nüüd siis avatakse uuesti Windows´isse sisselogimise aken, kust valigi siis oma piiratud õigustega kasutajanimi...


PS! Kui ühte kompuutrit kasutab mitu inimest või kui Sa ise kui kompuutri omanik (administraator) lülitad end tihti piiratud õigustega kasutajale ümber, et siis ohutult Internetis surfata(sellest oligi üleval just äsja juttu), siis ühelt kasutajalt ümberlülitamine teisele kasutajale on tüütu ja aeganõudev tegevus.
Nüüd aga on Windows XP-s selle vastu rohi olemas ja kasutajatevaheline ümberlülitamine(logging off ja logging on) toimub lihtsalt ja ruttu. Oluline on seejuures ka see, et kui sa lülitud ümber teisele kasutajanimele, siis jäävad ka Sinu eelmises kasutajanimes aktiveeritud programmid lahti ja tööse. Näiteks oletame, teed mingi programmiga kiiret tööd aga tahad vahepeal minna ohutult Internetti, siis võid oma kõik lahtiolevad programmid jättagi lahti ja lülitada ümber end teisele kasutajanimele, olles oma surfamise lõpetanud, lülitad Sa end tagasi oma päris kasutajanime alla ja Sa jõuad täpselt samasse olekusse tagasi kui Sa sealt lahkusid, st jõuad tagasi oma avatud programmidesse jne...
Seda aitab nüüd kiiresti ja hõlpsalt teha Windows XP vahend Fast User Switching (Kasutaja Kiire Ümberlülitamine). Seega, et minna üle teisele kasutajanimele, selleks klõpsa Start, siis vajuta Log Off, lõpuks vajuta nupule Switch User, nüüd avatakse Windows`i sisselogimise aken, kust siis valigi vajalik kasutajanimi, millele Sa soovid üle minna. Kuid selleks peab Sul see vahend Fast User Switching olema sisse lülitatud.


Selleks tuleb Sul aga teha järgmist: 1) Klõpsa Start ja siis Control Panel, 2) Control Panel`i aknas tee kahekordne klõps ikoonil User Accounts, 3) klõpsa lingile Change the way users log on or off, 4) pane linnuke ruutu Use Fast User Switching, 5) lõpuks klõpsa nupule Apply Options.

 

 

10. Lülita välja OS/2 ja POSIX Subsystems(alamsüsteemid) (Windows 2000/XP):

 

Mis kasu me sellest siis saame?


a. Nende alamsüsteemide väljalülitamine suurenadab meie süsteemi mälu ja jõudlust;
b. POSIX alamsüsteem lubab häkkeritel kasutada Unix käske ja seega on see üheks ohuallikaks meie kompuutrile, st need alamsüsteemid tuleks välja lülitada…

 

Tähelepanu: Kasutame selleks REGEDT32-te ja teeme eelnevalt igaks juhuks oma registri backup`i. Tee alati ka Süsteeemi Taastamispunkt (System Restore point)!!!
Kuna allpool tuleb juttu Windows`i registri (Windowsi "aju") muutmisest, siis tuleks alati enne igasugust tema muutmist teha eelnevalt kas siis terve registry arhiveerimine (koopia - backup) või siis vähemalt selle osa/võtme backup, mida me otseselt muudame! Seda teeme selleks, et siis mingi tulevase probleemi korral saaks endi tehtud viga jälle likvideerida registri koopia taastamisega...


Et luua reservkoopiat:

 

a) terve registri arhiveerimine--avame Registry Editor`i akna ja menüüst File valime käsu Export... (st File > Export...), seejärel valime ülevalt kausta, kuhu me soovime selle arhiivifaili salvestada ja tipime allpool endile meeldejääva ning sobiva arhiivifaili nime, lõpuks klõpsame Save;

 

b) ainult selle võtme, mida me muudame, arhiveerimine--avame registri aknas vasakul muudetava "oksaharu"/võtme, seejärel teeme temal hiire paremklõpsu ja siis valime kontekstmenüüst käsu Export jne.
Et hiljem probleemide korral registrit taastada, selleks otsime ülesse oma terve registri või tema mingi võtme backupfaili(laiendiga .reg) ja teeme sellel 2x hiireklõpsu või siis teeme temal hiire paremklõpsu ning valime käsu Merge.


Alternatiivina võib kasutada ka Windows XP enese vahendit System Restore (loe sellest vajaduse korral sealt: SystemRestoreSafeMode.htm).

 

a. Ava regedit32(Start—Run ja tipi käsk regedit ning vajuta OK);
b. Ava akna vasemas paanis: HKEY_ local_machine\system\currentcontrolset\Control\Session Manager\SubSystems ja leia akna paremas paanis ülesse rida (string) Optional;
c. Vaikimisi on selle stringi väärtuseks/suuruseks (value) pandud POSIX(ta asub selle rea viimases veerus), tee 2x klõps sõnal Optional ja siis kõrvalda avanevast aknast sõna POSIX ja vajuta OK. Kuid ära seejärel kõrvalda sõna Optional, las see string jääb alles (tühjana);
d. Märgista kohe allpool asuv sõna/string Posix, tee temal paremklõps ja vali kontekstmenüüst käsk Delete(võid aga ka lihtsalt klahvi Delete kasutada pärast märgistamist);
e. Ava Windows Explorer ja otsi sealt ülesse fail Psxss.exe (tavaliselt ta asub aadressil: C:\Windows\system32\) ja siis kõrvalda ta;
f. Tee arvuti ümberlaadimine/restart.

 

 

11. MSN Messenger ja muud chat programmid

 

Sellest loe sealt: msn.htm.

 

 

12. Internet Explorer ja muud brauserid

 

Kui Sa kasutad rohkem Internet Explorer`it ja ta hakkab Sul "jupsima", siis saad nõu sealt: Brauserid.htm.

 

 

13. Hosts fail

 

Lisaks võiksid lugeda ka nn Hosts failist, loe seda hosts_file.htm.

 

 

14. Tee ka seda, aga seda tuleb teha ainult siis, kui Sinu kompuuter ei ole võrku lülitatud (st ta on stand alone/üksik arvuti) ja kui Sa ei kasuta MSN Messenger`i:

 

a. Lülita enda arvuti füüsiliselt Internetist lahti!


-> Kui Sa oled juba Internetiühenduses, siis ühenda lahti oma modemi/adsl/lan kaablid.
-> Kui Sa ei ole veel Internetiühendust loonud, siis ära veel ühenda kaablit modemi külge.


b . Lülita sisse Windows XP internet connection firewall (ICF)


-> Mine aknasse Control Panel
--> Vali Network and internet connections
---> Siis Network connections
----> Märgista oma ühenduse ikoon ja tee tal paremklõps ning vali käsk:
-----> Properties
------> Siis ava leht Advanced
-------> Pane lipp ruutu Internet Connection Firewall
--------> Klõpsa seal nupule Settings
---------> Vaata, et seal EI OLEKS MIDAGI VALITUD/LUBATUD, st korista seal linnukesed ruutudest ära
----> Kui Sul on ka teisi ühendusi, siis korda antud protseduuri ka nendele
----------> Klõpsa OK


c. ühenda kaablid oma modemi külge.

 

 

NB! Kuid pidage silmas, et kui ühendate modemi kaablid lahti, siis kaob ära ka Network connections`i ikoon! Ühenda kaablid siiski lahti, oota umbes 10 sekundit, siis ühenda uuesti need kaablid külge. Seejärel tee kohe nii nagu seda eespool nõuti, st siis jõuad seda enne teha, kui Sinu arvuti jõuab luua Internetiühenduse...

 

d. Tee oma Outlook Express ohutumaks:


-> Käivita Outlook Express
--> Menüü Tools
---> Käsk Options
----> Ava leht Read
-----> Enable(st luba): Read all messages in plaintex

----> Ava leht Send
-----> Mail sending format
------> Vali: Plain text

----> Leht Security
-----> Lülita välja(Disable): Do not allow attachments to be saved or opened that could potentially be a virus (Kui Sa seda ei lülita välja, siis Sa ei saagi praktiliselt meilidele lisatud manuseid avada...).
----> Leht Maintenance
-----> Siin luba(Enable): Purget deleted messages when leaving IMAP folders

 

 

15. Lülita välja DCOM ja tee ka muud alljärgnevat:

 

Lülita välja DCOM


-> Start -- Run: tipi regedit.exe
--> Mine (kui seda key/value`t ei ole, siis loo ta tehes paremklõpsu parempoolses aknas jne)
---> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole
----> EnableDCOM (REG_SZ)
-----> Paigalda talle: N (st paneme sinna sümboli N)
---> HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc
----> Value: DCOM Protocols
-----> Kustuta ncacn_ip_tcp

 

Lülita ka Telnet NTLM logimised välja:


-> Start--Run: tipi käsk telnet.exe
--> Tipi uues command aknasse käsk: unset ntlm ja vajuta klahvi <Enter>

 

Lülita SYSKEY sisse:


-> Start--Run: syskey.exe
--> Encryption enabled
---> Update
----> Store key locally

 

Lülita üleliigsed account`id välja:


-> Control Panel
--> Performance and maintenance
---> Administrator tools
----> Computer management
-----> Local Users and groups
------> Local Users
-------> Kustuta kõik kasutajad peale "Administrator"-i ja "Guest"-i ning jäta alles ka need kasutajad, mis Sa ise olid loonud.

 

Loo/redakteeri kasutaja tasemel account`id(kasutajakontod):


-> Start > Run: tipi käsk control userpasswords2
--> Siin võid Sa mugavalt muuta, lisada ja kustutada oma arvuti olemasolevaid kasutajaid. Ideaalne oleks, kui administrator account ja iga kasutaja omaksid tugevat parooli.
--> Pane lipp ruutu: Users must enter a user name and password to use this computer
--> Pärast opsüsteemi installimist omad Sa tavaliselt KAHT account`i, mis kuuluvad administraatorite gruppi. Üht, mis on "administrator" ja teist, mis kuulub administraatorite gruppi (tema nimeks on siis see nimi, mille Sa sisestasid Windows XP installeerimise käigus).
---> Märgista see viimane account
----> siis klõpsa Properties
-----> Group membership
------> vali "Restricted User"
----> klõpsa Reset password
-----> Siseata sobiv parool, aga ära määra talle sedasama parooli, mis on ka administrator account`il.

 

(Täiendavalt) Loo nn password reset disketid, juhuks kui unustatakse paroolid:


-> Control Panel
--> User Accounts
---> Vali account kellele soovid luua password reset disketi(ka endale tuleb see luua)
----> Related tasks
-----> Prevent a forgotten password jne...
------> Hoia seda disketti OHUTUS ja KINDLAS kohas!

 

Keela mittevajalike programmide automaatne startimine arvuti käivitamisel:


-> Start > Run ja tipi käsk msconfig.exe
--> Ava leht Startup
---> Tühista siin kõik (alles jäta ainult need, millede kohta Sa TEAD KINDLALT, et nende automaatne käivitamine on vajalik, näiteks Sinu printeri kolmandate firmade programm või siis Sinu antiviirusprogramm või mingi teadete/meeldetuletamiste programm jne, jne...).
----> Kui Sa täpselt ei tea, siis võid ikkagi ajutiselt need siin välja lülitada ja siis kui vaja, jälle siin sisse lülitada.

 

Ava Windows Explorer (Start > Accessories > Windows Explorer):


-->Menüü Tools ja käsk Folder options
----> Leht View


-----> Vaata, et järgmised oleksid lubatud:


+ Display the content of system folders
+ Display full address in address bar
+ Show hidden files and folders
+ Show encrypted and compressed NTFS files in color


-----> Veendu, et järgnevad EI OLEKS lubatud:


+ Automatically search for network folders and printers
+ Hide extension of known file types
+ Hide protected operating system files
+ Restore previous folder windows at logon
+ Use simple sharing

 

-->premklõps ikoonil My Computer ja käsk Properties:


-----> Ava leht Advanced ja oblastis Startup and recovery klõpsa nupule Settings
------> Oblastis System failure
-------> Kui soovid, siis korista siin kõik lipud ruutudest (see tõstab arvuti jõudlust)
-------> Ripploetelust Write debugging information vali None
-----> Mine jälle lehele Advanced ja vajuta nuppu Error reporting
------> Vali: Disable error reporting, but notify me when critical errors occur
----> Leht Automatic Updates
-----> Luba(Enable): Keep my computer up to date
-----> Vali: Download the updates automatically and notify me when they are ready to be installed
----> Leht Remote
-----> Vaata, et ei oleks lippu ruudus: Remote Assistance
-----> Vaata, et ei oleks lippu ruudus: Remote Desktop

 

---> Start > Control Panel ja 2x klõps ikoonil Power Options


----> Ava leht Hibernate
-----> Vaata, et ei oleks linnukest ruudus: Enable Hibernation

 

-> Start > Run ja tipi käsk mmc.exe


--> Menüüst File
---> käsk Add/Remove snap-in
----> Klõpsa nupule Add
-----> Vali: Group policy
------> Finish/Close/OK


--> Akna vasemast paanist vali järjest Local Computer Policy
---> siis Computer configuration
----> siis Administrative Templates
-----> siis Windows Components
------> siis Netmeeting
-------> akna paremas pooles 2 x klõps real Disable remote desktop sharing ja vali avanevas aknas raadionupp Enabled
-----> Vali akna vasemas pooles System
------> siis User profiles
-------> akna paremas pooles 2 x klõps Only allow local user profiles ja vali raadionupp Enabled
------> Vali akna vasemas pooles Remote assistance
-------> akna paremas pooles 2 x klõps real Solicited remote assistance ja vali Disabled
-------> 2 x klõps real Offer remote assistance ja vali Disabled
------> 2 x klõps real Turn off autoplay ja vali raadionupp Enabled (allasuvast ripploetelust vali all drives)
------> Akna vasemas pooles vali Network
-------> siis Offline Files
--------> akna paremas pooles 2 x klõps real Allow or disallow use of the Offline Files feature ja vali Disabled


-> Pane tähele, et antud grupipoliitika instrument (group policy) lubab Sul keelata kasutajatel muuta igasuguseid seadistusi Sinu kompuutril! Näiteks võid Sa siin seada oma Internet Exploreri seadistused väga kõrgele ohutuse astmele ja keelata failide allalaadimise Internetist ning sejärel keelata kasutajatel neid seadistusi muuta...

 

Korrigeeri Sündmuste vaatamise(event viewer) seadistusi:


-> Start > Control Panel
--> Performance and maintenance
---> Administrative tools
----> Event viewer
-----> Akna vasemas panis tee paremklõps: Application`il
------> Vali käsk Properties
-------> Tipi kasti Maximum log size: 10048
-------> Vali raadionupp: Overwrite events as needed
-----> Paremklõps: Security`il
------> Vali käsk Properties
-------> Sisesta kasti Maximum log size: 10048
--------> Vali raadionupp: Overwrite events as needed
-----> Paremklõps: System`il
------> Vali käsk Properties
-------> Sisesta kasti Maximum log size: 10048
-------->Vali raadionupp: Overwrite events as needed

 

-> Krüpti (EFS) oma tähtsate kaustade sisu, sel teel saad Sa kõikidel teistel kasutajatel (ka administraatoritel) keelata kaustas olevate failide sisu lugemise (seda saab teha ainult Windows XP Pro-s). (Märkus: nad võivad ainult vaadata failide nimetusi ja muuta kausta seadistusi).


-> Kasuta krüpteerimist ainult ENDA personaalsete kaustade jaoks, ära kasuta krüpteerimist süsteemi, programmide jne kaustade tarbeks!
--> Tee kaustal, mida Sa soovid krüpteerida hiire paremklõps
---> Vali käsk Properties
----> Leht General
-----> Klõpsa nupule Advanced
------> Pane linnuke ruutu: Encrypt the contents to secure data (Märkus: Kui Sa olid sisse loginud kui administraator, siis krüpteeritakse ainult administraatori konto. Et krüpteerida Sinu KASUTAJA (USER) konto andmeid, selleks tuleb Sul sisse logida kui kasutaja).

 

 

16. Puhasta enda süsteem:

 

Sa võid oma süsteemi puhastada mingi programmiga, näiteks nagu EasyCleaner, aga seda tööd saab teha ka Windowsi enda vahenditega. Sa võid kasutada "Disk Cleanup" programmi, kuid on olemas ka palju võimsam instrument selleks, et kõrvaldada süsteemist mittevajalikke faile.


I. Start > Run ja tipi käsk cleanmgr /sageset:1, see käsk lubab Sul valida, et mida tuleks süsteemist kõrvaldada. Ma soovitaksin valida kõik peale "Compress old files" (selle valimisega pressitakse vanad/vähekasutatavad failid kokku, kasutame teda ainult siis, kui kõvakettale on vähe ruumi jäänud. Parameeter "Compress old files" nõuab samuti NTFS failisüsteemi ja tema rakendamine nõuab palju aega...).

II. Start > Run ja tipi käsk cleanmgr /sagerun:1, see kõrvaldab üleliigse, mille Sa valid.
Sa võid ka nende käskude tarbeks luua .cmd failid, et siis neid programme nende kiirkorralduste abil kiiresti ja mugavalt käivitada suvalisest kohast, näiteks oma töölaualt.


NB! Kuidas teha töölauale mingi programmi jaoks .cmd faili kiirkorraldust (näiteks cleanmgr /sageset:1)?


a. Kopeerime kasvõi siitsamast tekstist selle cleanmgr /sageset:1 Windows`i mälupuhvrisse (st märgista ta ja menüü Edit--Copy);
b. Siis teeme töölaual paremklõpsu ja käsk New > Shortcut;
c. Nüüd paste`tame/kleebime puhvrist selle käsu kiirkorralduse loomise aknasse (selleks: paremklõps ja valime kontekstmenüüst käsu Paste) ning vajutame Next, siis Finish.


Või siis loome antud programmi tavalise kiirkorralduse töölauale, siis avame selle kiirkorralduse omadusteakna ja vaatame, et:


a) lahtris Start in: oleks C:\WINDOWS (Win XP pro`s on see %windows%)
b) lahtris Target: C:\WINDOWS\CLEANMGR.EXE /sageset:1

 

 

17. Defrag.exe

 

Oma kettaid tuleks regulaarselt defragmenteerida, st korrastada nendes olevate failide järjestust ja liita katkenud failifragmendid jälle kokku jne...Microsoft on lülitanud defrag.exe Windows XP`sse käsurea tasemel defragmentimiseks.

Selle käsu formaat(command format) on järgmine:

 

defrag <volume> [-a] [-f] [-v] [-?] volume asemele sisestame siis vajaliku ketta (draivi) tähise või siis lähtepunkti (d: või d:\vol\algpunkt)


-a Tehakse ainult ketta analüüs
-f Teostatakse defragmentation
-v Verbose output
-? Kuvab abiinfo

 

 

18. Optimeeri oma süsteemi jõudlust(System Performance)

 

Kui Sul on üle 512 MB mälu (soovitav oleks 2GB), siis võid Sa oma süsteemi jõudlust suurendada nii:


Start > Run, sisesta käsk: regedit
Otsi ülesse string: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\DisablePagingExecutive
Tee parempoolses aknas kahekordne klõps DisablePagingExecutive`il
Paigalda suuruseks 1
Tee kompuutri ümberlaadimine.

 

 

19. Peamised Command Console Utilities

 

Need saab käivitada käsurealt:

 

Computer Management
compmgmt.msc
Disk Managment diskmgmt.msc
Device Manager devmgmt.msc
Disk Defrag dfrg.msc
Event Viewer eventvwr.msc
Shared Folders fsmgmt.msc
Group Policies gpedit.msc
Local Users and Groups lusrmgr.msc
Performance Monitor perfmon.msc
Resultant Set of Policies rsop.msc
Local Security Settings secpol.msc
Services services.msc
Component Services comexp.msc

 

 

20. Et kiirendada Start Menüü(Start Menu)avamist

 

Windows XP vaikimisi Start Menu avamise kiirus on väga aeglane. Seda viga saab parandada Registry Key korrigeerimise abil, tee nii:
Start > Run, tipi käsk regedit ja vajuta klahvi Enter.
Ava järgmine string: HKEY_CURRENT_USER \ Control Panel \ Desktop \ MenuShowDelay
Vaikimisi on seal suuruseks 400. Muuda ta väiksemaks arvuks (näiteks asenda ta 0-iga), et suurendada Startmenüü avamise kiirust.


Märkus: Sa võid proovida teha ka jägmist:


Ava Display Properties > Appearance > nupp Effects
Lülita välja parameeter nimega Show menu shadow (või siis Show shadows under menus).

 

 

21. Kompuutri jõudluse suurendamiseks võib veel teha järgmist:

Start > Control Panel ja 2 x klõps ikoonil System;
Ava leht Advanced ja oblastis Performance vajuta nupule Settings;
Ava leht Visual Effects ja aktiveeri seal raadionupp "Adjust for best performance." Vajuta OK

 

Pärast seda lülita välja ja peata (Disable/Stop) Themes service.

Start > Control Panel ja 2 x klõps Administrator Tools`il; kahekordne klõps Services`l;
Tee 2 x klõps "Themes" teenistusel (akna paremas pooles) ja lehel General vali ripploetelust Startup type: parameeter "Disabled" ning vajuta OK.

 

 

22. Lülita välja üleliigsed Windows`i komponendid:

 

Mine Control Panel aknasse ja tee 2 x klõps ikoonil/lingil Add or Remove Programs ning klõpsa siis nupule Add/Remove Windows Components. Lülita nüüd siin välja kõik mittevajalik, näiteks nagu "MSN EXPLORER" ja muu taoline.

 

 

23. Tee oma Internet Explorer ohutumaks

 

NB! Siin toon ära ühe mooduse IE ohutumaks muutmiseks ja need seadistused on isegi üleliia "ranged", aga võib ka teistmoodi need seadistused määrata, näiteks võib ka nii teha, nagu on sellest juttu dokumendi Hoiatuseks.html alapealkirja "Lukustada" enda brauser (IE) all.


-> Start > Control Panel
--> Klõpsa Network and Internet connections
---> Klõpsa Internet Options


----> Leht General


-----> Temporary internet files(oblastis)
------> Klõpsa nupule Settings
-------> Vali raadionupp: Every visit to page
-----> Days to keep pages in history
------> Lehel General sisesta arv: 0 ( või pane ta 1 peale, kui soovid oma juba vaadatud saite uuesti näha…)


----> Ava leht Security


-----> Märgista Internet zone
------> Klõpsa nupule Custom level
-------> vali ripploetelust: High
--------> Reset (Yes)
------> Nüüd keri alla kuni "File download"-ni
-------> Vali: Enable (yes) (SELLEGA SA LUBAD KASUTAJATEL LAADIDA INTERNETIST FAILE ALLA!)
-----> Märgista Local intranet(akna ülaosas ikoon)
------> Klõpsa nupule Sites…
-------> Veendu, et midagi ei oleks seal valitud!
-----> Märgista üleval ikoon Trusted sites
------> Klõpsa nupule Sites
-------> Add this web site to the zone:
--------> Lisa siia kõik saidid (domeenid), mida Sa täielikult usaldad (ja vajuta nuppu Add pärast igat domeeni)
---------> Näiteks, lisa: *.microsoft.com
---------> Näiteks, lisa: *.passport.com
---------> Näiteks, lisa: *.msn.com
---------> Näiteks, lisa: *.hot.ee
--------> Veendu, et ruudus "require server verification..." ei oleks "linnukest"!
------> Lohista liugur "Medium"-le
-----> Restricted Sites
------> Klõpsa nupule Custom level
-------> Vali: High
--------> Reset (yes)
------> Keri alla kuni "File download"-ni
-------> Paigalda: Enable (yes)


----> Ava leht Privacy


-----> Klõpsa nupule Advanced
------> Vali Override automatic cookie handling
-------> First party cookies: Block
-------> Third-party cookies: Block
-------> Luba: Always allow session cookies
----> Leht Content
-----> Autocomplete
------> Keela kõik(disable)
------> Clear forms (yes)
------> Clear passwords (yes)


------> Ava leht Programs


------> Korista linnuke ruudust: Internet Explorer should check whether it is the default web browser


----> Ava leht Advanced


-----> Keela siin kõik, aga luba järgmised parameeetrid:


+ Always send URL:s as UTF-8
+ Disable script debugging(siin peab linnuke olema)
+ Enable folder view on FTP sites
+ Enable page transitions
+ Show friendly http error messages
+ Show go button in address bar
+ Use passive ftp
+ Use smooth scrolling
+ Use http 1.1
+ Use http 1.1 through proxy connections
+ Dont display online media content in the media bar
+ Play animations in webpages
+ Play sounds in webpages
+ Play videos in webpages
+ Show pictures
+ Smart image dithering
+ Check for publishers certificate revocation
+ Check for server certificate revocation
+ Check signatures on downloaded programs
+ Do not save encrypted pages to disk
+ Use SSL 3.0
+ Use TLS 1.0
+ Warn about invalid site certificates
+ Warn if form sub

 

 

24. Turvaseaded

 

TÄHELEPANU! Jätsin need seadistused nimelt lõppu, sest kui Sa ei ole nende määramisel endas kindel või Sa ei saa nendest hästi aru, siis ära siin midagi ette võta... Või siis muuda ainult neid parameetreid, milledes Sa kindel oled.

 

-> Control panel
--> Performance and maintenance
---> Administrative tools
----> Local security policy
-----> Account policies


------> Password policy
------> Enforce password history - 0 passwords remembered
------> Maximum password age - 360 days
------> Minimum password age - 0 days
------> Minimum password lenght - 14 characters
------> Password must meet complexity requirements - Enabled
------> Store passwords using reversible encryption for all users in the domain - Tühista (disable)


-----> Account lockout policy (neid võid ka mitte määrata, sest muidu võid Sa ka ise süsteemi mitte sisse saada, juhul kui oma parooli üle kolme korra valesti sisestad jne... ning kui Sa ei tea, et mis siis sel juhul edasi tuleks teha...!)
------> Account lockout threshold - 3 invalid logon attempts.
------> Account lockout duration - 15 minutes
------> Reset account lockout counter after - 15 minutes


-----> Local policies
------> Audit policy (Ka siin ära muuda midagi, kui endas kindel ei ole!)


-------> Audit account logon events - Success, failure
-------> Audit account management - Success, failure
-------> Audit logon events - Success, failure
-------> Audit Object access - Success, failure
-------> Audit policy change - Success, failure
-------> Audit system events - Success, failure


------> User rights assignment


-------> Access this computer from the network -
-------> Act as part of the operating system -
-------> Add workstations to domain -
-------> Adjust memory quotas for a process - LOCAL SERVICE,NETWORK SERVICE,Administrators
-------> Allow logon through Terminal Services -
-------> Back up files and directories -
-------> Bypass traverse checking - Authenticated Users,Administrators
-------> Change the system time - Administrators
-------> Create a pagefile - Administrators
-------> Create a token object -
-------> Create permanent shared objects -
-------> Debug programs -
-------> Deny access to this computer from the network - Everyone
-------> Deny logon as a batch job -
-------> Deny logon as a service -
-------> Deny logon locally -
-------> Deny logon through Terminal Services - Everyone
-------> Enable computer and user accounts to be trusted for delegation -
-------> Force shutdown from a remote system -
-------> Generate security audits - LOCAL SERVICE,NETWORK SERVICE
-------> Increase scheduling priority - Administrators
-------> Load and unload device drivers - Administrators
-------> Lock pages in memory - LOCAL SERVICE, Authenticated Users,Administrators
-------> Log on as a batch job -
-------> Log on as a service -
-------> Log on locally - Authenticated Users, Administrators
-------> Manage auditing and security log - Administrators
-------> Modify firmware environment values - Administrators
-------> Perform volume maintenance tasks - Administrators
-------> Profile single process -
-------> Profile system performance -
-------> Remove computer from docking station - Authenticated Users,Administrators
-------> Replace a process level token - LOCAL SERVICE
-------> Restore files and directories -
-------> Shut down the system - Authenticated Users, Administrators
-------> Synchronize directory service data -
-------> Take ownership of files or other objects - Administrators


------> Security options


-------> Accounts: Administrator account status - Enabled
-------> Accounts: Guest account status - Disabled
-------> Accounts: Limit local account use of blank passwords to console logon only - Enabled
-------> Accounts: Rename administrator account - (SIIA TIPI MINGI NIMI JA SELLE NIMEGA VÕID SIIS HILJEM SISSE END LOGIDA KUI ADMINISTRAATOR)
-------> Accounts: Rename guest account - Guest
-------> Audit: Audit the access of global system objects - Disabled
-------> Audit: Audit the use of Backup and Restore privilege - Disabled
-------> Audit: Shut down system immediately if unable to log security audits - Disabled
-------> Devices: Allow undock without having to log on - Disabled
---
----> Devices: Allowed to format and eject removable media - Administrators
-------> Devices: Prevent users from installing printer drivers - Enabled
-------> Devices: Restrict CD-ROM access to locally logged-on user only - Enabled
-------> Devices: Restrict floppy access to locally logged-on user only - Enabled
-------> Devices: Unsigned driver installation behavior - DO not allow installation
-------> Domain controller: Allow server operators to schedule tasks - Disabled
-------> Domain controller: LDAP server signing requirements - Not defined
-------> Domain controller: Refuse machine account password changes - Enabled
-------> Domain member: Digitally encrypt or sign secure channel data (always) - Enabled
-------> Domain member: Digitally encrypt secure channel data (when possible) - Enabled
-------> Domain member: Digitally sign secure channel data (when possible) - Enabled
-------> Domain member: Disable machine account password changes - Enabled
-------> Domain member: Maximum machine account password age - 1
-------> Domain member: Require strong (Windows 2000 or later) session key - Enabled
-------> Interactive logon: Do not display last user name - Enabled
-------> Interactive logon: Do not require CTRL+ALT+DEL - Disabled
-------> Interactive logon: Message text for users attempting to log on -
-------> Interactive logon: Message title for users attempting to log on -
-------> Interactive logon: Number of previous logons to cache (in case domain controller is not vailable) - 0 logons
-------> Interactive logon: Prompt user to change password before expiration - 14 days
-------> Interactive logon: Require Domain Controller authentication to unlock workstation - Enabled
-------> Interactive logon: Smart card removal behavior - Lock Workstation
-------> Microsoft network client: Digitally sign communications (always) - Enabled
-------> Microsoft network client: Digitally sign communications (if server agrees) - Enabled
-------> Microsoft network client: Send unencrypted password to third-party SMB servers - Disabled
-------> Microsoft network server: Amount of idle time required before suspending session - 1
-----
--> Microsoft network server: Digitally sign communications (always) - Enabled
-------> Microsoft network server: Digitally sign communications (if client agrees) - Enabled
-------> Microsoft network server: Disconnect clients when logon hours expire - Enabled
-------> Network access: Allow anonymous SID/Name translation - Disabled
-------> Network access: Do not allow anonymous enumeration of SAM accounts - Enabled
-------> Network access: Do not allow anonymous enumeration of SAM accounts and shares - Enabled
-------> Network access: Do not allow storage of credentials or .NET Passports for network authentication - Enabled
-------> Network access: Let Everyone permissions apply to anonymous users - Disabled
-------> Network access: Named Pipes that can be accessed anonymously -
-------> Network access: Remotely accessible registry paths -
-------> Network access: Shares that can be accessed anonymously -
-------> Network access: Sharing and security model for local accounts - Classic local users authenticate as themselves
-------> Network security: Do not store LAN Manager hash value on next password change - Enabled
-------> Network security: Force logoff when logon hours expire - Disabled
-------> Network security: LAN Manager authentication level - Send NTLMv2 response only\refuse LM & NTLM
-------> Network security: LDAP client signing requirements - Require signing
-------> Network security: Minimum session security for NTLM SSP based (including secure RPC) clients - Require message integrity,Require message confidentiality,Require NTLMv2 session security,Require 128-bit encryption
-------> Network security: Minimum session security for NTLM SSP based (including secure RPC) servers - Require message integrity,Require message confidentiality,Require NTLMv2 session security,Require 128-bit encryption
-------> Recovery console: Allow automatic administrative logon - Disabled
-------> Recovery console: Allow floppy copy and access to all drives and all folders - Disabled
-------> Shutdown: Allow system to be shut down without having to log on - Disabled
-------> Shutdown: Clear virtual memory pagefile - Enabled
-------> System cryptography: Use FIPS compliant algorithms for encryption, hashing, and signing - Enabled
-------> System objects: Default owner for objects created by members of the Administrators group - Object creator
-------> System objects: Require case insensitivity for non-Windows subsystems - Enabled
-------> System objects: Strengthen default permissions of internal system objects (e.g. Symbolic Links) – Enabled

 

 


Tagasi abilehele või siis vajuta üleval oma brauseriakna tööriistaribal nuppu Tagasi, et minna tagasi täpselt sinna, kus Sa pooleli jäid!

Arvutiabi > Windows XP; 2005.a.