Настройка в windows 2000
Обновлено: 04.07.2024
Операционная система Windows 2000 позволяет использовать в качестве фона Рабочего стола фоновый узор, фоновый рисунок или документ в формате HTML (в этом формате представляются Web-страницы Интернета). Выбор метода оформления осуществляют на вкладке Фон диалогового окна Свойства: Экран, которое открывают с помощью значка Экран в окне Панель управления или посредством пункта Свойства контекстного меню Рабочего стола.
При выборе фонового рисунка предоставляются средства для выбора способа его расположения (по центру экрана или на полном экране). В последнем случае возможен выбор варианта Растянуть перемасштабированием изображения в соответствии с размером Рабочего стола или варианта Рядом (без перемасштабирования, но с размножением копий рисунка по всему полю Рабочего стола).
Настройка экранной заставки
Экранные заставки – это динамические изображения, воспроизведение которых включается автоматически при отсутствии в течение заданного времени событий, вызванных пользователем.
Первоначальное назначение заставок состояло в том, чтобы снизить угрозу «выгорания люминофора» на тех участках экрана, которые подвержены особо длительному стационарному воздействию электронного луча. Результатом этого эффекта было образование бурых пятен в местах длительного воздействия луча. Современным мониторам эффект «выгорания люминофора» не грозит, но экранные заставки продолжают использовать как средство сокрытия экранной информации от посторонних наблюдателей в период отсутствия владельца компьютера на рабочем месте.
Выбор и настройку режима действия экранной заставки осуществляют на вкладке Заставка диалогового окна Свойства: Экран (рис. 4.11). Представленные здесь средства настройки позволяют задать интервал времени, по прошествии которого при отсутствии событий, вызванных пользователем, происходит автоматический запуск заставки.
Рисунок 4.11. Окно Свойства экрана
Настройка оформления элементов управления Windows
Средства настройки внешнего вида элементов управления Windows сосредоточены на вкладке Оформление диалогового окна Свойства: Экран (рис. 4.11). Прежде всего, они предназначены для выбора цветовых и шрифтовых настроек. Именованная совокупность данных, описывающих конкретную настройку, называется схемой оформления, она может быть сохранена в файле.
Настройка параметров экрана
К настраиваемым параметрам экрана относятся:
• величина экранного разрешения (измеряется в точках по горизонтали и вертикали);
• величина цветового разрешения (выражается количеством одновременно отображаемых цветов или разрядностью кодирования цвета точки).
Предельные значения обоих параметров зависят от свойств видеоадаптера и монитора. Их можно задать на вкладке Настройка диалогового окна Свойства: Экран. Цветовое разрешение (глубину цвета) выбирают в раскрывающемся списке Цветовая палитра, а разрешение экрана устанавливают с помощью движка Область экрана.
Перед тем как выполнять какие-либо модификации, описанные в этой статье, желательно заново переустановить Windows и сделать резервную копию реестра. Для того чтобы сделать копию реестра запустите редактор реестра (Пуск -> Выполнить -> regedit) и в меню «Файл» выберите пункт «Экспорт…», далее введите название файла и выберите в качестве «Диапазона экспорта» опцию «Весь реестр». Конечно, можно и не переустанавливать Windows. Сразу после инсталляции установите все драйвера и самые нужные прикладные программы. Только не переусердствуйте. Те из вас кто решился перейти на Windows Server 2003 должны выполнить следующие действия:
1. Включить DirectX ускорение (Пуск -> Выполнить -> dxdiag). Для этого в открывшемся окне на вкладке «Дисплей» включаем «Ускорение DirectDraw», «Ускорение Direct3D», «Ускорение текстур AGP».
2. Поставить на максимум аппаратное ускорение в свойствах видеоадаптера. Для этого заходим в свойства экрана, на закладке «Параметры» вызываем окно с дополнительными свойствами и там, на закладке «Диагностика» выставляем полное аппаратное ускорение.
3. Также можно включить темы оформления от Windows XP. Хотя конечно это производительности не добавит. Для этого идем на Панель управления -> Администрирование -> Службы. Там находим службу «Темы» (Themes) и в ее свойствах выбираем автоматический тип запуска и нажимаем «Пуск». Далее в свойствах экрана выбираем тему Windows XP.
Теперь переходим к главной части нашего повествования. 36 простых шагов, выполнив которые вы увеличите производительность операционной системы. Простым пользователям руководство поможет привести в порядок свой компьютер, владельцам слабых систем — сэкономить на апгрейде, а бенчмаркерам — выжать дополнительные «попугаи».
1. Отключаем «Удаленную помощь» (Remote Assistance and Desktop Sharing) для этого жмем Win Break и на одноименной вкладке снимаем галочки.
3. Отключаем Windows Update, для этого на вкладке Мой компьютер -> Свойства -> Автоматическое обновление снимаем галочку «Выполнять автоматическое обновление» Это для пользователей WindowsXP SP1 и Windows2003, а те, у кого 2000 или XP (без SP1), должны поставить галочку напротив «Отключить автоматическое обновление. Я хочу выполнять обновление программного обеспечения вручную».
4. Если у вас Windows XP, то отключаем «Восстановление системы» (System Restore). Жмем Win Break (Вызывает «Свойства системы») и на вкладке «Восстановление системы» (System Restore), ставим галочку (она там одна, так что не ошибётесь).
5. Отключаем отчеты об ошибках. Вызываем «Свойства системы» и на вкладке Дополнительно -> Отчет об ошибках, выбираем «Отключить отчет об ошибках» и снимаем галочку «Но уведомлять о критических ошибках» (Хотя ее можно и оставить, если вы хотите, чтобы система уведомляла вас о критических ошибках).
7. Удаляем Windows Messenger. Если вы не используете Windows Messenger (большинство нормальных людей даже не задумывается об его использовании:)), то почему бы ни удалить его вовсе? Каждый раз при загрузке системы Messenger тоже стартует, замедляет при этом процесс загрузки, пожирает системные ресурсы. А для того, чтобы его удалить, надо всего лишь один раз в командной строке (Пуск -> Выполнить) напечатать следующее: «RunDll32 advpack.dll,LaunchINFSection %windir%INFmsmsgs.inf,BLC.Remove» и нажать «OK». После этой операции вам будет предложено перезагрузиться. После перезагрузки Messenger у себя на компьютере вы больше не найдете.
8. Отключаем индексирование. Открываете «Мой компьютер», кликаете правой клавишей мыши на иконке жесткого диска и выбираете «Свойства». В открывшемся окне снимаете галочку «Разрешить индексирование диска для быстрого поиска». После нажатия кнопок «Применить» или «ОК» появится новое окно, в котором вам будет задан вопрос, применить ли выбранные атрибуты только к текущему диску или и к вложенным файлам и папкам тоже. Окончательное исполнение данной процедуры может занять пару минут (зависит от того, сколько у вас файлов на диске), но в результате вы сможете наслаждаться немного более быстрой работой ОС. Естественно, что работает это только для дисков с файловой системой NTFS.
9. Убираем звуковое сопровождение Windows. Заходим на Панель управления -> Звуки и аудиоустройства на закладке «Звуки» выбираем звуковую схему «Нет звуков» После этого можно удалить папку c:windowsmedia.
10. Увеличиваем производительность NTFS. Сначала, отключим создание коротких имен. По-умолчанию NTFS генерирует имена согласно старому правилу 8.3 для совместимости с MS-DOS и Windows 3.x клиентами. Если в вашей сети таких клиентов не наблюдается, то можно смело эту функцию отключать, для чего следует поменять значение ключа NtfsDisable8dot3NameCreation на «1». Найдете вы этот ключ в реестре в разделе HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFilesystem. Вторым шагом мы отключим запись даты последнего обновления файла. По-умолчанию NTFS каждый раз при изменении любого файла записывает дату и время его последнего обновления. На больших разделах NTFS это может очень существенно влиять на производительность файловой системы. А отключить это так же просто: надо ключу NtfsDisableLastAccessUpdate присвоить значение «1». Находится этот ключ в том же разделе HKEY_LOCAL_MACHINESYSTEMCurrentContolSetControlFilesystem. Может так оказаться, что такого ключа не существует, тогда его надо создать с типом REG_DWORD. Теперь отведем достаточно места для главной файловой таблицы. Добавьте в системный реестр ключ NtfsMftZoneReservation типа REG_DWORD в раздел HKEY_LOCAL_MACHINESYSTEMCurrent ControlSetControlFile System. Когда вы это сделаете, система зарезервирует место на диске для главной таблицы размещения файлов. Для чего это нужно? Да для того, чтобы взять под контроль процесс роста этой таблицы. Если на ваших разделах NTFS мало файлов, но они большого размера, то наилучшим значением созданного параметра будет «1» (По-умолчанию). Обычно оптимальным значением является «2» или «3». А «4» (максимальное значение) следует использовать только в случае, если у вас на диске действительно огромное количество файлов. Тем не менее, со значениями больше «2» следует экспериментировать осторожно, так как в этом случае система может отхватить для таблицы размещения файлов немалый кусок дискового пространства.
12. Настройка производительности памяти. В Windows XP имеется несколько функций настройки памяти, которые позволяют увеличить производительность. Все они расположены в разделе HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Control/Session Manager/MemoryManagement. Отключение диспетчера памяти. По умолчанию XP распределяет страницы памяти от RAM к жесткому диску. Если Вы имеете большой объем памяти (512МБ ибольше), то можете отключить эту функцию, и оставить все страницы в RAM. В итоге можно увеличить производительность. Для этого вам необходимо изменить значение ключа DisablePagingExecutive от «0» к «1». Увеличение системного кэша. Изменение значения ключа LargeSystemCache от «0» до «1» заставит Windows XP оставить 4MB системной памяти для кэша файловой системы это означает, что ядро XP может работать непосредственно в памяти, увеличивая производительность. 4MB оставленной памяти используется для дискового кэша, но если потребуется больше, Windows XP выделит дополнительное место. Однако в некоторых интенсивных приложениях это изменение снизит производительность. Для реализации этой настройки необходимо иметь не менее 256MB RAM (желательно 512MB и более).
13. Я думаю, что многие пользователи Windows XP Professional заметили, что на вкладке пользователей (если смотреть через Settings -> Control Panel -> Administrative Tools -> Computer Management | Local Users and Groups -> Users) есть один недокументированный пользователь — SUPPORT_388945a0. Он хоть и деактивирован, но далеко не факт, что он не активизируется по указке извне. И вообще — это потенциальная проблема с безопасностью, так как данный пользователь может создавать пользователей с любыми правами, в том числе и правами администратора. Настоятельно рекомендуется вообще удалить данный аккаунт.
14. Отключение POSIX. Отключение этой не используемой подсистемы может несколько увеличить скорость работы. Чтобы не возиться с удалением файлов и с отключением для этой цели файловой защиты Windows XP откройте в редакторе реестра ветку HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControl SessionManagerSubSystems и удалите строки Optional и Posix.
15. Для ускорения навигации по папкам, содержащим графические файлы можно отметить пункт — «Не кэшировать эскизы» (Панель управления -> Свойства папки -> Вид), а заодно убрать галочку с пункта «Помнить параметры отображения каждой папки».
16. Отключение кэширования DLL. Используя редактор реестра, в ветви HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows Current Version Explorer создаем новый DWORD параметр AlwaysUnloadDLL, и устанавливается его значение равным «1».
17. Настройка кэша процессора второго уровня — [HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager MemoryManagement SecondLevelDataCache] — изменяем значение (десятичное), указывая объем L2 кэша процессора.
20. Отключение заданий по расписанию (scheduled tasks). В реестре удаляем следующий ключ — [HKEY_LOCAL_MACHINE Software Microsoft Windows Current Version explorer Remote Computer Name Space ].
21. Освобождение канала (bandwidth), зарезервированного за сервисом QoS. (Данный совет не относится к Windows2003). Как оказалось, Windows XP по умолчанию выделяет часть интернет-канала для «очень полезной штуки», которая называется Quality of Service (QoS). Назначение QoS — улучшать распределение трафика программ, написанных с учетом QoS API. Другое дело, что этих программ днем с огнем не найдешь, поэтому резервирование канала под ненужный сервис — непозволительная роскошь. Вот что нужно проделать для того, чтобы освободить и без того узкий канал отечественного соединения с Интернетом. В меню Пуск -> Выполнить запустите редактор групповых политик gpedit.msc. Для выполнения всех этих процедур вам необходимо быть администратором системы. В разделе «Конфигурация компьютера» (Computer Configuration) выберите пункт «Административные шаблоны» (Administrative Templates), далее «Сеть» (Network) и затем в правой панели выберите «Диспетчер пакетов QoS» (QoS Packet Scheduler) и кликните на нем два раза. Выберите опцию «Ограничить резервируемую пропускную способность» (limit reservable bandwidth) и опять-таки кликните на ней два раза. В открывшемся окне включите Enabled, а затем укажите лимит канала в процентах равный нулю, нажмите «ОК» и выйдите из программы. Откройте «Сетевые подключения» (Network Connections) на «Панели управления», откройте свойства вашего подключения и на закладке «Сеть» (Networking) убедитесь, что протокол «Планировщик пакетов QoS» (QoS Packet Scheduler) подключен (enabled). Если его там нет, то добавьте из списка и перезагрузите компьютер.
22. Ускорение доступа к соседним компьютерам. При доступе к соседнему компьютеру вы, скорее всего не раз сталкивались с ситуацией, когда система замирает на достаточно длительное время, прежде чем отобразить список подключенных компьютеров. Во время такого подключения Windows XP проверяет запуск плановых задач на соседнем компьютере, что может занять до 30 секунд. По большому счету эта операция бесполезна! К счастью, в системном реестре есть возможность отключить эту функцию. Нужный ключ расположен в разделе HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/Current Version/Explorer/RemoteComputer/NameSpace. Он называется . Для отключения функции необходимо удалить этот ключ, и перегрузить Windows.
23. Освободить до 400МБ места и ускорить загрузку Windows можно, очистив папку %SystemRoot%system32dllcache, но тут есть одна хитрость. Для того, чтобы система не заполнила её при очередной проверке системных файлов, нужно установить значение «0» для ключа реестра HKEY_LOCAL_MACHINE SOFTWARE Microsoft Windows NT Current Version Winlogon SFCQuota, тем самым, определив максимальный размер кэша системных файлов в 0МБ. Затем удалить все файлы из папки %SystemRoot%system32dllcache.
24. Удаление части компонентов. Открываем файл sysoc.inf из папки %SystemRoot% inf с помощью любого текстового редактора. Уберем все вхождения слова «hide». Например, надо, чтобы строка WBEM=ocgen.dll,OcEntry,wbemoc.inf,hide,7 выглядела как WBEM=ocgen.dll,OcEntry,wbemoc.inf,,7. После этого увеличится количество пунктов во вкладке «Установка компонентов Windows» панели «Установка и удаление программ», таким образом появится возможность удалить некоторые неиспользуемые компоненты.
25. Выключение автозапуска CD — [HKEY_LOCAL_MACHINESYSTEMCurrent ControlSetServicesCDRom] — изменить параметр Autorun типа DWORD: «0» = отключено, «1» = включено.
27. Отключаем запись документов в history. Обычно при открытии какого-либо документа он сразу же добавляется в список, который находится в Пуск -> Мои документы. Для того чтобы отключить ее, используя редактор реестра, ищем ветку HKEY_CURRENT_USER(HKEY_LOCAL_MACHINE)SoftwareMicrosoftWindowsCurrent VersionPolicies и создаем ключ (если он еще не создан) NoRecentDocsHistory, устанавливаем ему значение «1».
28. Уменьшаем время загрузки приложений. Достаточно добавить в свойствах ярлыка программы команду /prefetch:1 и время ее загрузки уменьшится в несколько раз. Допустим у вас на компьютере установлен Adobe Photoshop 7.0. Правой кнопкой нажимаете на ярлыке Adobe Photoshop 7.0 и выбирает из меню пункт «Свойства». В ячейке «Объект» после пути к файлу добавьте /prefetch:1 (не забудьте перед «/» поставить пробел), нажмите «OK».
29. Ускоряем работу системы путем очищения папки prefetch. Мы знаем, что в Windows 98/2000 периодически необходимо было очищать реестр и временные файлы для улучшения работы системы. В Windows XP необходимо также очищать папку C:windowsprefetch, в которой находятся редко используемые или устаревшие ссылки. Очистка этой папки ускорит быстродействие вашей системы. Замечание: Очистка этой папки перед каждой перезагрузкой может УХУДШИТЬ быстродействие системы.
30. Медленная работа HDD при загрузке. Если у вас во время загрузки Windows XP экран с лого не меняется пару минут, то этот твик как раз для вас. Пример, который приведен ниже, подразумевает наличие 1 винчестера на первичном IDE-канале и наличие CD-ROM CD-RW на вторичном IDE-канале. Открываем «Диспетчер устройств» и выбираем IDE/ATAPI-контроллеры. Открываем свойства «Первичного IDE канала» и выбираем пункт «Дополнительные Параметры». В разделе Устройство 0 (или Устройство 1) выбираем, где можно значение «Отсутствует».
32. Удаляем ненужные программы из автозагрузки. У вас есть программы, которые запускаются при загрузке Windows XP и замедляют работу системы (например: icq, messenger и т.д.)? Запустите msconfig (Пуск -> Выполнить -> msconfig), откройте вкладку «Автозагрузка» и уберите галочки около программ, которые вы не хотите видеть в автозагрузке.
33. Убираем папку Shared Documents из My Computer (Windows2003 это не касается). В ветви [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrent VersionExplorerMy ComputerNameSpaceDelegateFolders] удаляем ключ .
34. Отключаем нажатие CTRL ATL DEL сразу после загрузки Windows. Панель управления -> Администрирование -> Локальная политика безопасности -> Локальные политики -> Параметры безопасности находим пункт «Интерактивный вход в систему: не требовать нажатия CTRL ALT DELETE» щелкаем на нем два раза и выбираем пункт «Включен».
35. Отключаем окно ввода пароля. В ветви системного реестра [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon] ставим значение ключа AutoAdminLogon = 1, DefaultUserName = «Имя пользователя», DefaultDomainName = «Имя компьютера или имя домена», добавляем string ключ DefaultPassword = «Ваш пароль».
36. Отключаем окно, которое появляется при попытке выйти/выключить/перегрузить компьютер на базе Windows 2003, то есть, отключаем Shutdown Event Tracker. Запускаем редактор групповых политик (Пуск -> Выполнить -> gpedit.msc), находим событие «Отображать диалог слежения за завершением работы» (Display Shutdown Event Tracker) (Конфигурация компьютера -> Административные шаблоны -> Система) и в свойствах в качестве параметра ставим «Отключен».
Медленная связь с глобальной сетью, причиной которой является изношенное, устаревшее оборудование — эта извечная проблема большинства пользователей Интернета на постсоветском пространстве. Именно по этому вопрос оптимизации соединения с Интернетом стоит крайне остро для большинства пользователей. Вот пара советов, которые помогут вам в этом нелегком деле.
1. Найдите ветку реестра: [HKEY_LOCAL_MACHINESYSTEMCurrent ControlSetServicesNdis WanParametersProtocols]. Если она отсутствует, создайте ее. В ней должны находятся следующие 3 параметра, соответственно если они отсутствуют, то создайте их с типом DWORD.
«ProtocolType»=dword: 00000400
«PPPProtocolType»=dword: 00000021
«ProtocolMTU»=dword: 000000fa
Нам нужен только последний из них (ProtocolMTU). По умолчанию в нем стоит 1500. Это хорошо для локальной сети, но плохо для диалапа и GPRS. Поэтому уменьшаем значение где-то до 128. Наилучшее значение определяется только экспериментально, у каждого оно свое, после каждого изменения необходимо перезагружать систему. Скорость соединения при обычном серфинге возросла довольно ощутимо.
2. Следующий пункт не менее важен. Находим в [HKEY_LOCAL_MACHINESYSTEMCurrent ControlSetServicesTcpipParameters] параметр «DefaultTTL»=dword:00000080. Это время жизни пакета. Если оно будет слишком маленьким, то пакет просто не успеет дойти до места назначения. Если слишком большим, то «заблудившиеся» пакеты будут тормозить соединение. В принципе, для XP стандартное значение — 128 и оно вполне подходит для среднего качества связи. Наилучшее значение также определяется только экспериментально.
Повторив описанные выше операции, можно ощутимо улучшить эффективность работы операционной системы своего компьютера. На этом оптимизация Windows 2000/XP/2003 не заканчивается. Очень важной операцией также будет отключение всех неиспользуемых сервисов, которые по умолчанию включены в системе, занимая место в оперативной памяти и снижая производительность. Но о них мы поговорим в следующей статье.
Все, кто уже успел установить Windows 2000, сразу обратили внимание, что она выглядит несколько иначе, чем Windows NT.
Чтобы настроить новую систему, первым делом нужно отыскать средства конфигурирования. Эта статья представляет собой что-то вроде пособия для начинающих работать с Windows 2000. Я расскажу как о новых, так и о хорошо знакомых средствах настройки системы, которые могут потребоваться для подготовки к использованию Windows 2000. Предлагаемые рекомендации адресованы системным администраторам и специалистам по технической поддержке. Конечным пользователям скорее подойдут более жесткие настройки, определяемые для каждого конкретного предприятия.
Имя компьютера
Я всегда переименовываю значок My Computer. Для этого достаточно просто щелкнуть правой кнопкой мыши, в открывшемся меню выбрать команду Rename и ввести новое имя компьютера. Специалисты службы поддержки часто переименовывают этот значок на клиентских машинах из-за того, что пользователи обычно не знают, где посмотреть имя рабочей станции. В операционной системе Windows NT 4.0, чтобы увидеть это имя, нужно щелкнуть правой кнопкой мыши на значке Network Neighborhood и выбрать в контекстном меню команду Properties. В Windows 2000 указанные действия приведут к появлению диалогового окна, в котором можно изменить сетевые настройки, однако имя компьютера там отсутствует. Вместо этого нужно щелкнуть правой кнопкой мыши на значке My Computer, выбрать в меню пункт Properties, открыть диалоговое окно System Properties, и в нем, открыв вкладку Network Identification, найти имя машины. Если же переименовать значок My Computer, даже самый неопытный пользователь легко найдет имя своего компьютера.
Размер файла подкачки
Кроме того, рекомендуется присвоить исходному размеру файла (Initial size) и его максимальному размеру (Maximum size) одно и то же значение. Это значение должно быть достаточно велико, чтобы обеспечить нормальный объем виртуальной памяти. Вначале можно установить размер, рекомендуемый по умолчанию, а затем, используя утилиту Performance Monitor, убедиться, не исчерпала ли система объем виртуальной памяти (и, что то же самое, файла подкачки). Присвоение исходному и максимальному размеру одного и того же значения предотвращает разрастание файла и замедление работы системы из-за необходимости поиска и выделения дополнительного пространства.
Кроме того, на вкладке Advanced имеется группа параметров Startup and Recovery. Здесь можно изменить продолжительность времени, в течение которого система отображает меню выбора ОС при загрузке. Принятое по умолчанию значение 30 с слишком велико. Если в течение 10 с пользователь не решил, какую ОС ему нужно загрузить, значит, он смотрит не на экран, а в другую сторону.
Переход к использованию динамических дисков
Динамический диск — это новый инструмент, появившийся в Windows 2000 и позволяющий создавать динамические тома. В процессе преобразования дисков NT 4.0 в динамические диски Windows 2000 все существующие разделы трансформируются в тома. Преимущество нового механизма состоит в том, что для изменения конфигурации и управления динамическими томами не требуется перезагружать компьютер. Так, например, можно создать один том, распределенный по нескольким дискам, и это не потребует перезагрузки. Аналогичная операция создания набора томов в NT 4.0 предполагала перезагрузку системы. К сожалению, динамические диски недоступны из NT 4.0 и из любой другой операционной системы. Поэтому не следует выполнять преобразование дисков в системах с несколькими ОС. При этом, однако, с динамическими дисками можно работать удаленно с другого компьютера сети. В данном случае доступ к диску осуществляется не напрямую, а посредством ОС Windows 2000. Она считывает нужные файлы и обеспечивает доступ к ним средствами службы Server.
Теоретически возможно обратное преобразование динамических дисков в обычные. Однако для этого придется удалить все тома на диске и перестроить разделы и логические диски. Естественно, удаление томов повлечет за собой потерю всех данных. Поэтому потребуется выполнить полное архивирование данных, расположенных на томах, а затем восстановить их. Большие трудности могут возникнуть, если такое преобразование производить для диска, на котором установлена операционная система. Поэтому лучше экспериментировать со вторым жестким диском, но не с первым.
Конфигурирование журналов событий
Установка правил преобразования формата года
Параметры просмотра папок в Windows Explorer
Управление электропитанием
В состав Windows 2000 включена утилита Power Options. Она запускается из папки Control Panel и позволяет устанавливать параметры управления электропитанием, знакомые владельцам портативных компьютеров. Используемый по умолчанию режим Always On (никогда не отключать питание) является вполне оправданным для серверов: хотя отключение монитора после 20 (или менее) минут бездействия пользователя и не представляет особой опасности, но сам компьютер и диски должны функционировать постоянно. Для рабочих станций можно порекомендовать более жесткие установки. Например, в целях экономии электроэнергии и предотвращения излишнего повышения температуры воздуха в помещении можно отключать системные диски и видеосистему, если пользователь не проявлял активности в течение продолжительного времени.
Создание стандарта конфигурации
Прежде чем устанавливать новую операционную систему или подключать компьютер, рекомендуется проверять технику на соответствие заранее выработанным внутрикорпоративным требованиям к конфигурации. Такая практика поможет в дальнейшем сэкономить время и силы. Например, включение динамических дисков Windows 2000 в список стандартных настроек избавит от необходимости перезагружать систему в случае, если впоследствии придется изменить конфигурацию дисков. В Windows 2000 имеется ряд других подобных настроек, многие из которых, без сомнения, стоит включить в стандарт конфигурации.
В системе Microsoft Windows 2000 были, по большей части, заменены внутренние и внешние настройки, присутствовавшие в Windows NT. Без сомнения, Windows 2000 является одной из наиболее передовых (если не самой передовой) операционной системой в отношении интернета. Также очевиден тот факт, что в Windows 2000 сохранены традиционные возможности, такие как серверы файлов, печати и баз данных для внутреннего пользования, а также веб-серверы и серверы приложений для работы с интернетом. Дополнительные возможности, такие как сервер telnet, позволяют выполнять в Windows 2000 те функции, которые зарезервированы для систем Unix. Несмотря на то, что эти функции могут использоваться, совершенно понятно, что в Windows 2000 будет храниться и осуществляться работа с секретной информацией. Windows 2003 (ранее Windows . NET ) призвана вывести операционную систему на новый уровень с замещением общих для предыдущих версий установок, имеющихся в Windows 2000. Windows 2003 специально разрабатывалась как сервер (у нее нет версии для рабочих станций) и, как и предполагалось, начала быстро внедряться в организации.
Как и в "Безопасность UNIX" , мы будем обсуждать основные этапы настройки имеющейся системы, а также то, как правильно осуществлять управление пользователями в домене Windows 2000 или 2003. Мы обсудим вопросы управления системой с точки зрения безопасности. В последнем разделе этой лекции мы попытается определить ключевые признаки вторжений, на которые должны обращать внимание администраторы во время своей работы.
Информация Windows 2003 Server базируется на RC2 , поэтому некоторые моменты будут изменены в окончательной версии. Кроме того, все ссылки на Windows 2000 также применимы и к Windows 2003. По мере необходимости в книге будут указываться моменты, специфичные для Windows 2003.
Настройка системы
В Windows 2000 добавлены серьезные функции безопасности к тем возможностям, которые имели место в Windows NT. Как вы увидите в следующих разделах, польза от этих новых возможностей довольно ощутима. К сожалению, их использование требует гомогенной среды Windows 2000. При использовании в смешанных средах Windows 2000 и Windows NT в системе должны быть установлены самые "слабые" настройки Windows NT для обеспечения взаимодействия.
Windows 2000 не является защищенной системой сразу после установки (хотя уровень ее защиты по умолчанию выше, чем у Windows NT). Имея это в виду, необходимо произвести настройку некоторых параметров для повышения уровня безопасности, прежде чем система будет готова к работе. Параметры конфигурации подразделяются на параметры локальной политики безопасности и параметры конфигурации системы.
Параметры локальной политики безопасности
В Windows 2000 появилось новое средство - графический пользовательский интерфейс редактирования локальной политики. Чтобы запустить эту утилиту, откройте Control Panel/Administrative Tools / Local Security Policy (Панель управления/ Администрирование /Локальная политика безопасности ) (см. рис. 15.1). Это средство позволяет настраивать политики учетных записей и локальные политики безопасности. Позже мы обсудим конфигурирование учетной записи. Сейчас давайте сконцентрируем внимание на локальных политиках безопасности.
Графический пользовательский интерфейс локальных политик безопасности в действительности является лишь внешней оболочкой процесса внесения изменений в реестр. Следовательно, для внесения изменений в общие параметры реестра больше не требуется использовать программы regedit или regedit32 - лучше использовать утилиту, чем открывать реестр и вносить изменения собственноручно.
На рисунке 15.2 показаны элементы политики безопасности, которые можно настраивать через графический пользовательский интерфейс локальных политик безопасности. В следующих разделах более подробно обсуждаются рекомендуемые изменения для внесения в политику безопасности.
увеличить изображение
Рис. 15.1. Графический пользовательский интерфейс управления локальными политиками безопасности
увеличить изображение
Рис. 15.2. Настраиваемые элементы локальной политики безопасности
Windows 2000 содержит набор шаблонов, которые используются для конфигурации системы, настройки локальной политики безопасности и параметров управления пользователями в системе. Если вы будете использовать один из этих шаблонов, убедитесь, что вам понятны изменения, которые будут внесены в систему.
Очистка файла виртуальной памяти при отключении системы
Страничный файл виртуальной памяти содержит важную системную информацию во время работы системы, такую как ключи шифрования или пароли. Чтобы Windows 2000 очищала системный страничный файл при отключении системы, включите параметр Clear Virtual Memory Pagefile When System Shuts Down (Очистить файл подкачки при отключении системы).
Разрешить отключение системы без осуществления входа
Пользователи не должны иметь возможность отключать системы, если они не могут осуществлять вход. Следовательно, опция Allow System to Be Shut Down Without Having to Log On (Разрешить отключение системы без входа) должна быть отключена.
Читайте также: