Не предназначены для 100%-го удаления всего, что было привнесено в систему при установке программы, но нередко специально оставляют свои следы в ос пользователя

Вид материала

Документы

Подобный материал:

• Определяется человек, обладающий необходимой информацией, или близкий к источнику информации,, 146.78kb.
• Руководство по установке и обновлению программа «баланс-2W», 329.37kb.
• Ерам, которые занимаются организацией и управлением системой логистики в коммерческих, 495.52kb.
• Курс лабораторных работ Екатеринбург 2007 Лабораторная работа №1 Изучение основных, 920.75kb.
• Классификация антивирусов, 125.98kb.
• Xiii-я Всероссийская дистанционная эвристическая олимпиада по информатике, 53.11kb.
• Литература Введение, 176.4kb.
• Одиннадцатая новая лекция аксиомы единства канарёв, 386.71kb.
• Отклонение формы и расположение поверхностей, 107.3kb.
• Методические рекомендации по определению состава работ, применяемых приборов и оборудования, 812.97kb.

Рис.3. Свойства папки


Когда вы выключаете простой общий доступ, в диалоговом окне свойств любой папки появляется вкладка Безопасность.


Аналогично осуществляется выдача разрешений на файлы. Все разрешения хранятся в списках управления доступом (Access Control List - ACL).


При установке и удалении разрешений руководствуйтесь следующими основными принципами:

Работайте по схеме "сверху-вниз".

Храните общие файлы данных вместе.

Работайте с группами везде, где это только возможно.

Не пользуйтесь особыми разрешениями.

Не давайте пользователям большего уровня полномочий, чем это абсолютно необходимо (принцип минимизации полномочий).


Установка разрешения из командной строки


Утилита командной строки cacls.exe доступна в Windows XP Professional позволяет просматривать и изменять разрешения файлов и папок. Cacls - сокращение от Control ACLs - управление списками управления доступом. Ключи командной строки утилиты cacls:

/T - Смена разрешений доступа к указанным файлам в текущей папке и всех подпапках

/E - Изменение списка управления доступом (а не полная его замена)

/C - Продолжить при возникновении ошибки "отказано в доступе"

/G - пользователь:разрешение Выделение пользователю указанного разрешения. Без ключа /E полностью заменяет текущие разрешения

/R - пользователь Отменяет права доступа для текущего пользователя (используется только с ключом /E)

/P - пользователь:разрешение Замена указанных разрешений пользователя

/D - пользователь Запрещает пользователю доступ к объекту


С ключами /G и /P нужно использовать одну их перечисленных ниже букв (вместо слова разрешение):

F (полный доступ) - эквивалентно установке флажка Разрешить полный доступ (Full Control) на вкладке Безопасность.

C (изменить) - тождественно установке флажка Разрешить Изменить (Modify)

R (чтение) - эквивалентно установке флажка Разрешить Чтение и выполнение (Read & Execute)

W (запись) - равнозначно установке флажка Разрешить запись (Write)


Microsoft Windows XP позволяет предотвратить попадание конфиденциальных данных в чужие руки. Шифрующая файловая система (Encrypting File System - EFS) шифрует файлы на диске. Однако, следует иметь ввиду, что если вы утеряете ключ для расшифровки, данные можно считать утерянными. Поэтому если вы решите воспользоваться преимуществанми EFS необходимо создать учетную запись агента восстановления, резервную копию собственного сертификата и сертификата агента восстановления.


Если вы предпочитаете работать с командной строкой, то можете воспользоваться программой cipher.exe. Команда cipher без параметров выводит информацию о текущей папке и размещенных в ней файлах (зашифрованы они или нет). Ниже приведен список наиболее часто используемых ключей команды cipher

/E Шифрование указанных папок

/D Расшифровка указанных папок

/S:папка Операция применяется к папке и всем вложенным подпапкам (но не файлам)

/A Операция применяется к указанным файлам и файлам в указанных папках

/K Создание нового ключа шифрования для пользователя, запустившего программу. Если этот ключ задан, все остальные игнорируются

/R Создание ключа и сертификата агента восстановления файлов. Ключ и сертификат помещаются в файл .CFX, а копия сертификата в файле .CER

/U Обновление ключа шифрования пользователя или агента восстановления для всех файлов на всех локальных дисках

/U /N Вывод списка всех зашифрованных файлов на локальных дисках без каких-либо других действий


Устранение проблем с разрешениями


Агент восстановления данных


Агентом восстановления данных (Data Recovery Agent) назназначается обычно администратор. Для создания агента восстановления нужно сначала сохдать сертификат восстановления данных, а затем назначить одного из пользователей таким агентом.


Чтобы создать сертификат нужно сделать следующее:

Нужно войти в систему под именем Администратор

Ввести в командной строке cipher /R: имя файла

Введите пароль для вновь создаваемых файлов


Файлы сертификата имеют расширение .PFX и .CER и указанное вами имя.


ВНИМАНИЕ эти файлы позволяют любому пользователю системы стать агентом восстановления. Обязательно скопируйте их на дискету и храните в защищенном месте. После копирования удалите файлы сертификата с жесткого диска.


Для назначения агента восстановления:

Войти в систему под учетной записью, которая должна стать агентом восстановления данных

В консоли Сертификаты перейдите в раздел Сертификаты - Текущий пользователь " Личные (Current User " Personal)

Действие " Все задачи " Импорт (Actions " All Tasks " Import) для запуска мастера импорта сертификатов

Проведите импорт сертификата восстановления


При неправильном использования средств шифрования вы можете получить больше вреда, чем пользы.


Краткие рекомендации по шифрованию:

Зашифруйте все папки, в которых вы храните документы

Зашифруйте папки %Temp% и %Tmp%. Это обеспечит шифрование всех временных файлов

Всегда включайте шифрование для папок, а не для файлов. Тогда шифруются и все создаваемые в ней впоследствии файлы, что оказывается важным при работе с программами, создающими свои копии файлов при редактировании, а затем перезаписывающими копии поверх оригинала

Экспортируйте и защитите личные ключи учетной записи агента восстановления, после чего удалите их с компьютера

Экспортируйте личные сертификаты шифрования всех учетных записей

Не удаляйте сертификаты восстановления при смене политик агентов восстановления. Храните их до тех пор, пока не будете уверены, что все файлы, защищенные с учетом этих сертификатов, не будут обновлены.

При печати не создавайте временных файлов или зашифруйте папку, в которой они будут создаваться

Защитите файл подкачки. Он должен автоматически удаляться при выходе из Windows


Конструктор шаблонов безопасности


Шаблоны безопасности являются обыкновенными ASCII - файлами, поэтому теоретически их можно создавать с помощью обыкновенного текстового редактора. Однако лучше воспользоваться оснасткой Security Templates консоли Microsoft Management Console (MMC). Для этого в командной строке нужно ввести mmc /a в этой консоли выбрать меню File - Add/Remove. В диалоговом окне Add Standalone Snap-in выбрать Security Templates - Add.


Управление оснасткой


Шаблоны безопасности расположены в папке \%systemroot%\security\templates. Количество встроенных шаблонов изменяется в зависимости от версии операционной системы и установленных пакетов обновлений.


Если раскрыть любую папку в Security Templates, то в правой панели будут показаны папки, которые соответствуют контролируемым элементам:

Account Policies - управление паролями, блокировками и политиками Kerberos

Local Policies - управление параметрами аудита, пользовательскими правами и настройками безопасности

Event Log - управление параметрами системного журнала

Restricted Groups - определение элементов различных локальных групп

System Services - включение и отключение служб и присвоение права модификации системных служб

Registry - назначение разрешений на изменение и просмотр разделов реестра

File System - управление разрешениями NTFS для папок и файлов


Защита подключения к Интернет


Для обеспечения безопасности при подключении к Интернет необходимо:

Активизировать брандмауэр подключения к Интернет (Internet Connection Firewall) или установить брандмауэр третьих фирм

Отключить Службу доступа к файлам и принтерам сетей Microsoft


Брандмауэром подключения к Интернет называется программный компонент, блокирующий нежелательный трафик.


Активация Брандмауэра подключения к Интернет

Откройте Панель управления - Сетевые подключения

Щелкните правой кнопкой мыши на соединении, которое вы хотите защитить и выберите из меню пункт Свойства

Перейдите на вкладку Дополнительно, поставьте галочку Защитить мое подключение к Интернет


Заключение


Изложенные выше рекомендации не являются исчерпывающим материалом по настройке операционной системы Windows XP Professional, однако надеюсь, они смогут помочь вам в этом нелегком процессе.


Несколько простых способов ускорения работы компьютера

Опубликовано: 21.12.2005

Версия для печати


Задумывались ли вы когда-то о том, может ли ваш компьютер быть более быстрым? Мы рассмотрим несколько простых способов увеличить скорость работы, получив максимум производительности от своего компьютера.


Разгон процессора и видеокарты


Разгон процессора заключается в установке более высокой скорости работы, чем номинальная. Многие воспринимают это нормально, так как у процессоров, так же как у любых других компонентов, есть некоторый "запас прочности". Иногда все действия сводятся к увеличению частоты шины FSB и/или множителя процессора в BIOS (F1 или Del при загрузке компьютера).


Если вы не специалист, лучше самостоятельно не разгонять процессор или видеокарту. Обратитесь за помощью к знакомым или множеству руководств по разгону каждого компонента, доступных в Интернет. Помните, что перегрев процессора или любой другой микросхемы может вывести ее из строя.


Уменьшение таймингов памяти


Уменьшение значений латентности памяти, обычно от 3 до 2,5 или 2 ускоряет работу с памятью. Но этого лучше не делать при работе с модулями памяти невысокого качества.


Перестаньте экономить электричество


Отключение всех возможных режимов экономии энергии в BIOS тоже может ускорить работу компьютера. Как правило, режимы экономии замедляют работу жестких дисков, процессора и других компонентов.


Изолируйте файл виртуальной памяти


Файл виртуальной памяти используется операционной системой при нехватке оперативной памяти. К сожалению, доступ к данным на жестком диске сильно замедляется. Интенсивная работа операционной системы с виртуальной памятью заметно отражается на производительности компьютера.


Лучший способ ускорить доступ к виртуальной памяти - разместить своп-файл на отдельном диске. Идеальный вариант, когда на этом диске нет программ и операционной системы. Если этого сделать нельзя, создайте для этого файла собственный раздел, чтобы уменьшить его фрагментацию. Есть разные программы для создания разделов на жестком диске и изменения их размеров без риска потерять информацию, например PartitionMagic 8 от Symantec.


Откажитесь от использования виртуальной памяти


Если у вашего компьютера есть хотя бы 1 ГБ оперативной памяти, можно отключить использование виртуальной памяти. Отказ от файла виртуальной памяти может немного улучшить производительность. Чтобы добраться до настроек виртуальной памяти в Windows XP просто нажмите правой кнопкой на ярлыке "Мой компьютер", выберите закладку "Дополнительно", а в ней параметры быстродействия. В появившемся окне снова выбираем закладку "Дополнительно". Пункт "Виртуальная память" позволяет изменить ее объем и вообще выключить ("Без файла подкачки").


Установите еще один жесткий диск


Дополнительный жесткий диск в массиве RAID 0 повысит скорость обмена данными. Сейчас многие материнские платы среднего и высокого класса поддерживают RAID массивы. Если ваша плата не поддерживает, можно установить PCI RAID контроллер, например Adaptec ATA RAID 1200A ($75).


Проверьте настройки AGP


Убедитесь, что скорость AGP в BIOS соответствует видеокарте. Если компьютер поддерживает AGP 4X или 8X, включите режим AGP Fast Write, позволяющий графическим данным пропускать обычную память.


Отключите эмуляцию Gate A20


В настройках BIOS выберите самое быстрое значение для опции Gate A20 Emulation, чтобы за работу с частью памяти отвечал не контроллер клавиатуры, а более быстрый чипсет.


Оптимальный объём оперативной памяти – какой он?

Автор: Артём Семенков

Опубликовано: 31.07.2006

Версия для печати


Оптимальный объём оперативной памяти – каков он? Это достаточно непростой и очень ёмкий вопрос. Большинство современных персональных компьютеров оснащаются 512 Мбайт или 1 Гбайт RAM памяти. И здесь возникает вполне резонный вопрос: 1 или 2 Гбайт? Или, может быть, для повседневных задач достаточно 512 Мбайт оперативной памяти? Все эти вопросы постоянно возникают у среднестатистического покупателя персонального компьютера. В последнее время неподготовленному потребителю приходится очень тяжело: потребительские баталии в торговле XXI века разворачиваются не в производственных цехах, а в кабинетах маркетологов. Страницы глянцевых журналов пестрят различными рекламными буклетами, лавина информации, свалившейся на потребителя, не только не помогает, но и ухудшает ситуацию, делая выбор ещё более сложным. Мы решили помочь потребителю сделать правильный выбор в вопросе оптимального объёма оперативной памяти.


Чтобы понять, сколько RAM-памяти вам необходимо, для начала нужно определить круг задач, которые вы планируете решать при помощи своего компьютера. Согласитесь, если вы используете персональный компьютер исключительно для офисных задач, 1 Гбайт памяти будет смотреться в нём очень нелепо. Мы не сторонники переплачивать деньги за то, что вам не нужно – согласитесь, что платить лишние средства за функции, которыми вы никогда не будете пользоваться, по меньшей мере, глупо.


Для того чтобы вы, дорогой читатель, могли чётко определиться с выбором, наше тестирование мы решили провести в различных приложениях и тестовых программах.

Синтетические тесты

PCMark05.

Медиакодирование и архивирование данных

WinRAR 3.50;

VirtualDubMod 1.5.4.1/DivX 6.1, sec;

RazorLame 1.1.5.1342 + Lame codec 3.93.1.

Офисные приложения и приложения для создания контента

ZD Winstone 2004.

Компьютерные игры

«Doom III»;

«Far Cry»;

«F.E.A.R.»;

«Half-Life 2»;

«Unreal Tournament 2004»;

«Quake 4».

Профессиональные задачи

Adobe Photoshop CS2;

3DSMAX 7.0.


Таким образом, сделав выводы по результатам тестирования, будет не сложно определить для себя, какой объём оперативной памяти вам нужен для решения тех или иных задач.

Тестирование


Для тестирования мы решили остановить свой выбор на платформе AMD с процессором AMD Athlon 64 с рейтингом 4000+.


В тестировании принимали участие следующие комплектующие:

Материнская плата: ASUS A8N SLI Deluxe (NVIDIA nForce4 SLI).

Процессор: AMD Athlon64 4000+.

Память:

2 х DDR RAM 1024MB PC-3200 Digma;

4 х DDR RAM 256MB PC-3200 Digma;

4 х DDR RAM 512MB PC-3200 Digma;

4 х DDR RAM 128MB PC-3200 Digma.

Жёсткий диск: Seagate Barracuda 7, 80 Гбайт (Serial ATA).

Видеокарта: NVIDIA GeForce 6800 GT.


На тестовом стенде была установлена операционная система Microsoft Windows XP с Service Pack 2, а также тестовые программы и реальные игровые приложения:

драйвер для видеокарты NVIDIA: ForceWare 81.85;

драйверы для материнской платы ASUS A8N SLI Deluxe (NVIDIA nForce4 SLI): последние с сайта NVIDIA на момент тестирования;

тестовые программы и приложения.


Как видите, для тестирования мы взяли несколько гигабайтных модулей. Несмотря на то, что они появились достаточно давно, у многих читателей возникает много вопросов. И это не удивительно – достаточное время столь ёмкие модули стоили дорого, и не каждый мог оснастить свою систему парой таких планок, однако со временем чипы для производства 1 Гбайт DDR SDRAM модулей памяти стали более доступными, цены на конечные продукты поползли вниз, и теперь среднестатистический потребитель вполне может позволить себе такую покупку.


Как проходило тестирование


Мы не случайно взяли такое большое количество планок памяти DDR SDRAM. Благодаря наличию 4 планок ёмкостью 256 Мбайт и 4 планок по 512 Мбайт, мы можем набрать необходимые объёмы памяти различными способами и в зависимости от вариации посмотреть, как изменится производительность подсистемы памяти. Ни для кого не секрет, что установка четырёх двухсторонних модулей DIMM не позволяет использовать 1T Command Rate, предлагая ограничиться 2T Command Rate, что отрицательным образом сказывается на производительности.


Посредством наших манипуляций с модулями памяти DDR400 SDRAM мы получили 6 различных конфигураций, которые свели в таблицу.

Обьем Модуль Кол-во Тайминги


512

DDR RAM 256MB PC-3200 Digma


2

2-3-3-10 - 1T Command Rate


512

DDR RAM 128MB PC-3200 Digma


4

2-3-3-10 - 1T Command Rate


1024

DDR RAM 512MB PC-3200 Digma


2

2-3-3-10 - 1T Command Rate


1024

DDR RAM 256MB PC-3200 Digma


4

2-3-3-10 - 2T Command Rate


2048

DDR RAM 1024MB PC-3200 Digma


2

2-3-3-10 - 2T Command Rate


2048

DDR RAM 512MB PC-3200 Digma


4

2-3-3-10 - 2T Command Rate


При архивации данных использовались архиватор WinRAR 3.50 и 2,8 Гбайт файл ISO.


Тесты на сжатие видео проводились при помощи программы VirtualDubMod 1.5.4.1 и кодека DivX 6.1. Сжимаемый видеофайл имел размер 74,5 Мбайт.


Тесты на кодирование MP3 проводились при помощи кодера RazorLame 1.1.5.1342 и кодека Lame codec 3.93.1. Файлы в формате Wave, а именно прографлённый альбом «Master Of Puppets» группы Metallica, сжимались в MP3-файлы с битрейтом 128 кб/с и частотой дискретизации 41 кГц.


Реальные игровые приложения использовали 32-битный цвет и разрешение 1024 x 768. VSync отключался. Компрессия текстур отключалась непосредственно в игровых приложениях. Все игровые приложения настраивались на максимальную детализацию.


Результаты тестирования

Тестирование в PCMark05


Тестовый пакет PCMark05 предназначен для комплексной оценки как системы в целом, так и центрального процессора. Тест основан на применении реальных алгоритмов, посредством которых выполняются: архивирование/разархивирование информации, проверка орфографии, загрузка web-страниц, кодирование изображения в формат JPEG, кодирование MP3-файлов, кодирование видео, работа с 2D-графикой, работа в 3D, проверка на вирусы, шифрование/дешифрование информации.


Несмотря на использование реальных алгоритмов, прирост производительности при использовании 2 Гбайт оперативной памяти незначителен, чего не скажешь о переходе с 512 Мбайт к 1 или 2 Гбайт. На графике хорошо видно, что система с полугигабайтом оперативной памяти прилично отстаёт от остальных.


Обратите внимание на работу систем, оснащённых четырьмя планками памяти. Их производительность ощутимо меньше ПК, использующих два DIMM-модуля. Такой результат – следствие использования 2T Command Rate, при заполнении четырёх слотов памяти двухсторонними планками задействовать 1T невозможно. Однако это не относится к системе, использующей четыре планки DDR RAM 128MB PC-3200 Digma, потому что эти модули односторонние.


Производительность в офисных приложениях и приложениях для создания контента


Тест ZD Winstone 2004 эмулирует работу гипотетического пользователя с двумя пакетами приложений:

офисные приложения: Microsoft Access 2002 SP-2, Microsoft Excel 2002 SP-2, Microsoft FrontPage 2002 SP-2, Microsoft Outlook 2002 SP-2, Microsoft PowerPoint 2002 SP-2, Microsoft Project 2002, Microsoft Word 2002 SP-2, WinZip 8.1 SR-1 и Norton AntiVirus Professional Edition 2003;

приложения для создания контента: Adobe Photoshop 7.0.1, Adobe Premiere 6.50, Macromedia Director MX 9.0, Macromedia Dreamweaver MX 6.1, Microsoft Windows Media Encoder 9 Version 9.00.00.2980, NewTek LightWave 3D 7.5b и Steinberg WaveLab 4.0f.


Результат основывается на времени решения задач, требующемся вышеперечисленному программному обеспечению.


Сами по себе офисные приложения не сильно нагружают современные системы, или, говоря простым языком, с офисными задачами одинаково хорошо справляется большинство современных персональных компьютеров. И это хорошо видно на диаграммах – все конфигурации показывают хорошие результаты. Переход от 512 Мбайт к большему количеству оперативной памяти не приводит к значительному приросту производительности. Прирост определённо есть, но в реальной жизни обычный потребитель вряд ли это заметит, когда будет форматировать текст в Word и готовить таблицу в Excel.


Производительность при архивации и медиакодировании


Архивация данных в первую очередь критична к подсистеме памяти, поэтому использование большого объёма благоприятным образом сказывается на производительности. Конфигурации с большим количеством памяти позволяют сэкономить определённое количество времени. Также стоит отметить, что в будущем, благодаря применению больших объёмов оперативной памяти, у архиваторов появится возможность проводить сжатие данных при использовании словаря большего объёма, чем используется сейчас, что теоретически отразится на эффективности таких программ, как архиваторы. Что касается конфигурации с четырьмя планками, то здесь мы наблюдаем приличное отставание от 2 DIMM’овых конфигураций. Однако конфигурация с четырьмя односторонними модулями памяти DDR RAM 128MB PC-3200 Digma показывают точно такой же результат, что и система, оснащённая двумя планками DDR RAM 256MB PC-3200 Digma.