Защити свою Win2k

Спецвыпуск Xakep, номер #014, стр. 014-060-5

Ядерное восстановление

Уязвимость, а с другой стороны, сила Win2k в том, что ядро этой ОСи, с одной стороны можно-таки повредить (как в случае действий дурной программы, так и в случае неправильных действий дурной головы и шаловливых ручек). Но и восстановить ядро (а во многих случаях - и работоспособность) Win2k тоже можно. Главное только - сделать резервную копию ядра. Для этого в "хорошее" место - в директорию Win2k\System32 - надо скопировать файлы ntoskrnl.exe и hal.dll, обозвав их, например, ntoskrnlsafe.exe и halsafe.dll. Если вдруг случаются траблы, то просто правится файл загрузочной информации - boot.ini. К строке загрузки системы, обычно имеющей вид:

multi(0)disk(0)rdisk(0)partition(2)\Win2k="Windows 2000 Prof. - BG Must Die!" /fastdetect

делается (после /fastdetect) приписка :) - /kernel=ntoskrnlsafe.exe /hal=halsafe.dll.

и все - everything должно быть как в танке, т. е. работать.

Естественно, что точно также можно восстановить работоспособность системы в случае неудачной смены ядра, да и вообще многих "ядерных" поломок.

Ну, и как апофеоз: если тебе крупно повезло :) и у тебя есть постоянный IP'шник, то тогда на тебе могут легко испытать DoS. Не в смысле DOS, а DoS - отказ в обслуживании - Denial of Service. Виной всему "корявый" NetBIOS, который работает поверх всеми любимого TCP/IP (NetBT). Реализация протокола NetBIOS НЕ включает в себя проверки аутентичности, т. е. зная реальный адрес чела - его можно немного поспуфить (в итоге накроется сеть, Сеть, и, может быть, вообще вся аутентификация в домене). Для устранения этой ошибки нужен новый файл - netbt.sys, получить который можно по ссылке отсюда - http://support.microsoft.com/support/ kb/articles/q269/2/39.asp, впрочем, эта проблема решена в SP1, но все равно прочитать статейку с M$.com стоит - уж больно она познавательная.

Короткие оптимизационные советы.

Коль скоро ты решил сделать Win2k своей основной системой, нелишне ее немного доработать и в интерфейсном плане.

1. Сделай Command Prompt в *Nix стиле.

Для этого иди в HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Command Processor или в HKEY_CURRENT_USER\Software\Microsoft\Command Processor.

Затем добавь (если его нет) REG_DWORD-параметр с именем CompletionChar.

Присвой параметру значение "9". (Кстати, лучше проверить обе ветви реестра, т.к. значение CompletionChar в HKEY_CURRENT_USER более приоритетно, чем в HKLM.)

Теперь тебе будет достаточно набрать в командной строке несколько первых символов от имени, нажать Tab, и имя автоматически дополнится до полного.

Если часто пользоваться командным интерпретатором (cmd), функция автоматического дополнения - абсолютно незаменимая вещь.

2. Если тебя "достает" надпись типа "Windows 2000 Professional, build 2195" в правом нижнем углу экрана, то ее можно легко убрать, пройдя в реестр по адресу:

HKEY_CURRENT_USER\Control Panel\Desktop Registry, и изменив здесь значение параметра PaintDesktop Version с 0x1 на 0x0.

3. ATA-100 диски в Win2k работают, как ATA-66. Чтобы повысить производительность, можно или поставить BusMaster, который идет в комплекте с мамой, или получить апдейт от Microsoft (кстати, одно другого не исключает, по крайней мере, заплатка от M$ может быть более универсальной). Идем сюда: http://support.microsoft.com/support/kb/articles/q260/2/33.asp и отгружаем патч.

Назад на стр. 014-060-4  Содержание  Вперед на стр. 014-060-6

загрузка...
Cпец Хакер #075Cпец Хакер #074Cпец Хакер #073Cпец Хакер #072Cпец Хакер #071Cпец Хакер #070Cпец Хакер #069Cпец Хакер #068Cпец Хакер #067Cпец Хакер #066Cпец Хакер #065Cпец Хакер #064Cпец Хакер #063Cпец Хакер #062Cпец Хакер #061Cпец Хакер #060Cпец Хакер #059Cпец Хакер #058Cпец Хакер #057Cпец Хакер #056Cпец Хакер #055Cпец Хакер #054Cпец Хакер #053Cпец Хакер #052Cпец Хакер #051Cпец Хакер #050Cпец Хакер #049Cпец Хакер #048Cпец Хакер #047Cпец Хакер #046Cпец Хакер #045Cпец Хакер #044Cпец Хакер #043Cпец Хакер #042Cпец Хакер #041Cпец Хакер #040Cпец Хакер #039Cпец Хакер #038Cпец Хакер #037Cпец Хакер #036Cпец Хакер #035Cпец Хакер #034Cпец Хакер #033Cпец Хакер #032Cпец Хакер #031Cпец Хакер #030Cпец Хакер #029Cпец Хакер #028Cпец Хакер #027Cпец Хакер #026Cпец Хакер #025Cпец Хакер #024Cпец Хакер #023Cпец Хакер #022Cпец Хакер #021Cпец Хакер #020Cпец Хакер #019Cпец Хакер #018Cпец Хакер #017Cпец Хакер #016Cпец Хакер #015Cпец Хакер #014Cпец Хакер #013Cпец Хакер #012Cпец Хакер #011Cпец Хакер #010Cпец Хакер #009Cпец Хакер #008Cпец Хакер #007Cпец Хакер #006Cпец Хакер #005Cпец Хакер #004Cпец Хакер #003Cпец Хакер #002Cпец Хакер #001