Устройство безопасности операционной системы Windows XP Professional
Устройство ОСWindows ХР чрезвычайно сложно, и один отдельный человек сам по себе даже не в состоянии представить и понять все ее составляющие компоненты и различные механизмы, а изучение основу ее работы может дать удивительные результаты. Тем более в области, как компьютерная безопасность. Не все задумывается, как же на самом деле сложна даже простая ОС. Тяжело представить, что, с 70-х годов двадцатого в., сложность выросла, где-то в несколько сотен раз. Это легко понять из простого факта, что ее объем вырос приблизительно в такое большое кол-во раз. И если раньше над разработкой операционной системы трудились всего лишь пару програмистов, то сейчас на ее создание могут быть привлечены тысячи человек в течение нескольких лет. Учитывая этот факт, становиться ясно, как сложно ее делать и как тяжело совершать ее отладку и настройку перед продажей.
OCWindows ХР считается самой безопасной и надежной персональной ОС от Микрософт. Всегда полезно изучить, каким образом устроена и функционирует ее система безопасности. Ведь обладая такими навыками, мы сможем оградить себя от разных неожиданностей.
Коммунистическая идея о всеобщем равенстве абсолютно не повлияла на разработчиков OC Windows , из-за этого большинство из них придерживаются закона, что юзеров надо разделять. У Windows ХР ради этого используются пользователи. У каждого пользователя имеется отдельная учетная запись со своими правами доступа. После открытия учетной записи она получает уникальный SID, по которому будет распозноваться.
Наиболее уязвимым местом абсолютно любой OC являются пустые учетные записи. К примеру работал с вашим компьютером какой-нибудь человек с ником Vasya, потом он сел за другой компьтер, а на вашей осталась его пользователь. И зайдя под своим паролем на ваш компьютер, этот Lena сможет внести много неожиданностей . Поэтому старую запись лучше всего отключить.
Административная запись не редко становится целью разных домогательств и посягательств от приступников. Ведь имеющий права админ принимает полную власть над компьютером. Чуть чуть повысить степень безопасности этой записи можно изменив ее имя с помощью control user passwords. Затем было бы неплохо вновь зарегестрировать еще одну запись с логином администратора (такая будет защита) и присвоить ей минимум прав. Задайте сложный и длинный пароль и пусть попробуют его открыть. В OCWindows ХР ширина password может состоять из 120 символов.
Блокировать учетную запись после N-ного количества попыток ввода нетого пароля можно, запустив оснастку secpol.msc и в «Политики учетных записей —», полагаеться поставить опцию «Пороговое значение блокировки». Администраторам следует удержаться от изменения паролей пользователей, поскольку иначе юзер потеряет доступ к закрытым данным. При обработке информации подобного рода используется мастер-ключ, им разблокируются сертификаты уникального шифрования. Если password был переделан, мастер-ключ скорее всего будет удален. Для получения пароля к учетной записи мы вынуждены будем вернуться к старому password. Поэтому право менять password надо позволять непосредственно самим пользователям. Если и поменяют собственный password при помощи какой-нибудь из встроенных программ OC, OC применит прежний пароль для разкодирования мастер-ключа, а вот кодировать его станет с применением нового password. Благодаря этому доступ к персональным архивам сохранится.
Изложенные выше советы не являются полным по настройке OCWindows .