Witam, w jaki sposób mogę wprowadzić ograniczenia( uniemożliwienie modyfikacji rejestru, itp.) aby w przypadku infekcji systemu Windows XP Professional nie miała ona możliwości uruchomienia się i wprowadzenia jakichkolwiek zmian w systemie??
Przede wszystkim, moim zdaniem, najlepszym sposobem jest założenie konta z ograniczeniami i korzystanie z niego w codziennej pracy a instalację programów i modyfikacje rejestru przeprowadzać przez opcję Uruchom jako Administrator lub logować się na konto administratora tylko w celach administracyjnych.
Skorzystaj sobie dodatkowo z konsoli MMC i edytuj Zasady grup lokalnych , masz tam możliwość blokowania różnych rzeczy, np. ukrywanie wybranych dysków i partycji dla innych użytkowników, wyłączanie pewnych rzeczy w systemie, które będą niedostępne dla zwykłych użytkowników itp.
Konsolę MMC uruchomisz, wpisując MMC w Uruchom…
Pozdrawiam!
ja mam zainstalowane 3 programy
1-Comodo Internet Security pl free
2-Comodo BOClean
3-SpyBot
i od bardzo dawna spokój jak nigdy - polecam
Można naistalować masę antywirusów, antyspyware itp. Ale moim zdaniem i tak nic nie zastąpi konta z ograniczeniami i dobrym firewallem, wtedy wręcz te zamulacze będą zbędne i będzie można używać systemu nawet bez antywirusa, jednak antywirusa bym zostawił do skanowania różnego rodzaju nośników danych jak dyskietki/pendrive itp. Konto z ograniczeniami i dobry firewall wystarczą i tylko jakiś lekki antywirus do skanowania nośników i to wystarczy, nie ma sensu obciążać systemu ciężkimi pakietami antywirusowymi.
Pozdrawiam!
Dzięki za odpowiedzi. Mam jeszcze jedno pytanie. Umnie w szkole jest zainstalowany program, który chroni system przed modyfikacjami i po np. zainstalowaniu jakiejś aplikacji należy ten program wywołać z trey’a, wybrać opcję apply changes, kliknąć ok, uruchomić ponownie komputer i dopiero zmiany są widoczne. Czy ktoś z Was wie jak się nazywa ten program?
Może chodzi o Windows SteadyState? Ale jak pisałem wyżej, aby uniemożliwić komuś modyfikacji rejestru i grzebania w systemi, wystarczy założyć konto zwykłego użytkownika i nic nikt nie zrobi na takim koncie i do tego nie są potrzebne żadne programy. W szkole być może systemy działają na koncie administratora stąd ten program ale po co instalować dodatki skoro sam system daje taką możliwość. Załóż po prostu konto zwykłego użytkownika lub gościa
Pozdrawiam!
Nie, właśnie konta są ograniczone(nic nie wolno zmienić w systemie) i dopiero zalogowanie się na ukryte konto Administrator umożliwia wprowadzanie zmian i wlaśnie jak rozmawiałem z informatykiem, to właśnie mi mówił, że komputery nie mają antywirusa, ponieważ system na nich jest zabezpieczony inaczej - właśnie poprzez choćby nawet nałożoną blokadę na edycę rejestru, zmiany ustawień ekranu, dostępu do partycji itp i własnie tym programem, który właśnie wprowadza zmiany po kliknięciu w save changes i ponownym uruchomieniu komputera…
Być może to jest jakaś nakładka na konsolę MMC albo edytor Zasad grup lokalnych , jak pisałem tam sobie wszystko poustawiaj skoro masz wersję Professional. A ten Windows SteadyState to nie to? Albo zapytaj się tego informatyka o nazwę programu, bo mi nic nie przychodzi do głowy ale na koncie ograniczonym wirusy i tak nie wiele zdziałają dopóki nie nada się im uprawnień administratora.
Podejrzewam że program, o którym wspominasz ma za zadanie tylko ułatwić konfigurację systemu na koncie ograniczonym, bo XP nie jest pod tym względem wygodny w przeciwieństwie do Visty/7, gdzie tam już wszystko kontroluje UAC i praca na koncie ograniczonym jest zdecydowanie wygodniejsza
Pozdrawiam!
Tak, to windows steady state, tylko że w szkole jest zainstalowana starsza jego wersja i występuje pod nazwą Shared Computer Toolkit for Windows XP… Skoro tak mi radzisz, to zrobię właśnie tak, że zrobię konto ograniczone i poprzez rejestr ponakładam blokadę na rejestr itd…
Rejestru nie ma sensu blokować, bo na koncie ograniczonym rejestr już jest zablokowany i nie da się nic w nim zrobić, nie da się też instalować programów, dlatego to konto nazywa się ograniczone i wirusy za wiele na takim koncie nie zdziałają nawet jeśli będą na dysku Ty sobie możesz zablokować dostęp, np. do wybranych partycji/dysków, zablokować możliwość zmiany tapety itp.
Pozdrawiam!
Tak zrobię, dzięki za pomoc…