|
Отключил ресурс - получил
проблему
Как известно, в Windows NT предусмотрены скрытые системные ресурсы общего
доступа, такие, как C$, D$ и так далее, дающие администратору полный доступ к
дискам по сети. Обычно для повышения уровня безопасности я отключаю эти ресурсы,
установив в реестре равными нулю параметры AutoShareServer и AutoShareWks в
разделе HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\LanmanServer\Parameters. Однако возникает вопрос: чревато ли это
какими-то проблемами? Дело в том, что после прикрытия этих шар, мне кажется,
глюков в системе прибавляется…
Действительно, при отключении административных ресурсов общего доступа на
определенных конфигурациях могут возникать проблемы. Впрочем, иногда ресурсы эти
могут пропадать, даже если у вышеприведенных параметров реестра установлено
значение 1. Например, в случае воздействия некоторых вирусов.
Сбои же могут быть такие. Если ваш компьютер - контроллер домена, то у
клиентов, при попытке log on, будут появляться сообщения об ошибках: "The domain
password you supplied is not correct, or access to your logon server has been
denied", "The logon server did not recognize your domain password, or access to
the server has been denied", "No logon server is available to service the logon
request", "The following error occurred attempting to join the domain
'Domain_Name': The network name cannot be found", а клиенты на Windows 9x не
смогут войти в домен. При попытке обращения к ресурсам такого компьютера могут
возникать сообщения: "The server is not configured for transactions", "System
error 53 has occurred. The network path was not found", "Domain_Name is not
accessible". Сообщения об ошибках могут возникать, если вы попытаетесь выполнить
какие-то административные задачи на контроллере домена.
В этом случае, например, оснастки MMC, такие, как Active Directory Users and
Computers или Active Directory Sites and Services, не будут запускаться и будут
выдаваться сообщения: "Naming Information cannot be located because: Login
attempt failed". Попытка добавить пользователя в группу вызовет сообщение:
"Object Picker cannot open because no locations from which to choose objects can
be found". Запуск программы Netdom.exe из состава Windows 2000 Support Tools
вызовет ошибку: "Unable to update the password. The value provided as the
current password is incorrect", а программы Dcdiag.exe - "Failed with 67: The
network name cannot be found" и "LDAP bind failed with error 1323". Утилита
Netdiag.exe будет вызывать сообщение: "DC list test Failed. Failed to enumerate
DCs by using the browser. [NERR_BadTransactConfig]". Служба WINS может не
запуститься, в журнале событий будут появляться сообщения: "Event ID: 4311 -
NetBT Initialization failed because the driver device could not be created".
Консоль Terminal Services Licensing не будет запускаться, или будут
выдаваться сообщения: "No Terminal Services license server is available in the
current domain or workgroup. To connect to another license server, click
license, click connect and click the server name", "The network address is
invalid". Не запустятся Services for Macintosh. Наконец, некоторые программы в
отсутствие этих ресурсов установить будет невозможно.
Как видите, проблемы эти не так часто касаются домашних компьютеров, так что
решать вам - отключать административные шары или нет. Возможно, лучше бы просто
запретить администратору вход по сети.
Проверить же наличие этих ресурсов можно, выполнив команду net share. В этом
списке должны присутствовать Admin$, C$ и IPC$.
Виноват твикер
В Windows XP SP2 появился крайне досадный глюк: Internet Explorer сохраняет все
картинки только в формате BMP. Плюс при попытке "Сохранить как..." (Save Target
As...) любые файлы в Internet Explorer появляется сообщение о невозможности
соединения с сервером. Помогите, пожалуйста, разобраться с этой проблемой!
Судя по всему, вы, используя один из твикеров, - например, XP-AntiSpy, -
изменяли параметр Integrated Windows Authentication. Необходимо снова включить
или выключить этот параметр. Для этого можно воспользоваться либо тем же
твикером, либо диалогом Internet Options > Advanced. По умолчанию он отключен,
что соответствует параметру в реестре:
HKEY_CURRENT_USER\Software\
Microsoft\Windows\CurrentVersion\Internet Settings
"EnableNegotiate"=dword:00000000. Проконтролируйте значение этого параметра и
перезагрузите ПК. Если параметр не изменился, то проверьте права доступа на
данную ветку реестра.
Альтернативная оболочка для
Windows
В статье о файле boot.ini для Windows XP описана возможность подключения
альтернативной оболочки вместо Explorer, но только, как я понял из статьи, в
режиме защиты от сбоев. А мне хотелось бы подключить свою оболочку вместо
Explorer в штатном режиме работы Windows XP. То есть так же, как я это делаю в
Windows 98, заменяя в файле system.ini, в секции [Boot], параметр Shell= своей
программой и получая штатную Windows, но со своей оболочкой. Если возможно,
подскажите, как это сделать в Windows XP?
В Windows 2000 / XP альтернативная программа-оболочка прописывается в
качестве значения параметра Shell в разделе реестра HKEY_LOCAL_
MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\WinLogon.
Обновить или отключить
Недавно установил SP2. Теперь в системном трее висит напоминание от центра
безопасности о том, что отключен брандмауэр. Ладно, я понимаю, что он не видит
Outpost. Отключаю напоминание. Но через одну-две перезагрузки все равно вылетает
значок в трей. Настройки я уже изучил, все, что мог, отключил, но флажок в
мониторинге брандмауэра все равно оказывается на месте. Может, его в реестре
где-то поправить?
Лучше
всего, конечно, дождаться обновленной версии Outpost, корректно работающей с
Windows Security Center (новая версия этого файрволла - 2,5 - уже интегрирована
и корректно работает с функциями Центра Безопасности. - Прим. ред.). А можно
попробовать совсем отключить службу Security Center, что делается вручную или с
помощью программы XP-AntiSpy (xp-antispy.org).
Старый метод работает
Подскажите, пожалуйста, как в операционной системе Windows XP с установленным
пакетом обновлений Service Pack 2 отключить защиту системных файлов?
О том, как отключается Windows Files Protection в более ранних версиях Windows
XP / 2000, мы уже писали. Здесь ситуация аналогичная. Скопируйте во временную
папку файл %SystemRoot%\System32\SFC_
OS.DLL, откройте его в шестнадцатеричном редакторе и по смещению 0xECE9 измените
33C040 на 909090.
С помощью консоли восстановления или из-под другой операционной системы замените
этот файл пропатченной вами версией везде, где найдете его на диске. В раздел
системного реестра HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\Winlogon добавьте параметр (если его нет) SFCDisable типа
REG_DWORD со значением FFFFFF9D. Перезагрузите компьютер.
Не устанавливающийся SP2
Было совершено несколько попыток установить SP2 на Windows XP Pro. Всякий раз
система выдавала предупреждение об ошибке 80070005 Access denied. Не
поленившись, прочитал все данные в конференции по поддержке на сайте Windows и
здесь:
groups.google.com/groups?selm=utgOLXRlEHA.3104%40TK2MSFTNGP14.phx.gbl.
Выполнил рекомендации по поиску ключей в setupapi.log и затем изменил доступ для
пользователя Administrator для ключей .AudioCD, vnd.ms. Radio, после чего ошибка
их удаления перестала появляться в setupapi.log, но появилась ошибка с ключом
.DVD, также описанная ранее. С этим ключом была произведена подобная операция с
тем же результатом, но теперь появилась ссылка на ключ .Folder, нигде не
описанный и ранее не встречавшийся. Я могу проделать с этим ключом такую же
операцию, но мне кажется, что есть вероятность работы какого-то вражеского
софта. Предварительно я удалил массу spyware при помощи Ad-Aware и SpyBoot
Search & Destroy. Нет ли у вас каких-нибудь соображений, как обойти проблему?
Вполне возможно, что и шпионы каким-то образом меняют права доступа на эти
разделы реестра. В этом плане я могу предложить лишь повторное сканирование
системы с помощью пары-тройки лучших антишпионских программ со свежими базами, а
также антивирусами, умеющими находить adware и spyware, такими, как "Антивирус
Касперского" (для этого в настройках пятой версии необходимо разрешить загрузку
расширенных антивирусных баз) и Norton AntiVirus. А чтобы не гоняться за каждым
ключом в реестре, попробуйте назначить своей учетной записи полные права на весь
корневой раздел HKEY_CLASSES_ROOT - думаю, это решит проблему.
И еще раз хочу напомнить всем пользователям! Чтобы не мучаться впоследствии с
подобными сбоями, используйте хороший файрволл, который умеет блокировать
активное содержимое веб-страниц, плюс постоянно обновляемый антивирус и
программу типа Ad-Aware. Сколько же можно говорить, что такие профилактические
меры при работе в интернете сегодня обязательны!
Ура! Переходим на лицензию!
На
нашем предприятии происходит постепенный переход на лицензионные версии Windows
XP и MS Office XP. До этого, естественно, везде стояла пиратская продукция. Так
вот, возник небольшой вопрос в связи с этим: можно ли каким-то образом без
переустановки легализовать и активировать уже инсталлированную версию Office XP,
если имеется легальный дистрибутив и легальный ключ? Дело в том, что на
некоторых компьютерах настройки "Офиса" довольно сложные, и не хотелось бы их
потерять…
Сложно сказать, насколько это будет правильно с законной точки зрения, однако
если рассуждать логически, то не так важно, с какого именно диска вы ставили
"Офис". Главное, чтобы вы использовали легитимный ключ продукта и обычным
способом активировали продукт с этим ключом через интернет. Таким образом, вам
теперь необходимо просто поменять ключ у уже установленного "Офиса", удалить все
следы его взлома и активировать у Microsoft. Для этого, во-первых, нужно
восстановить исходный файл mso.dll, который пираты обычно патчат для отключения
активации "Офиса" (поиск по диску вам поможет его найти). Сделать это можно,
скопировав данный файл с другого компьютера с такой же версией "Офиса" (с таким
же сервис-паком), но уже с легитимной, либо с помощью установки одного из трех
вышедших для Office XP сервис-паков (при этом обновляется и mso.dll). После
восстановления файла программа захочет активироваться, но, поскольку ключ пока
еще пиратский, этот номер не пройдет. Чтобы изменить ключ у уже установленного
"Офиса", закройте все его приложения и после этого удалите раздел реестра
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Office\10.0\Registration.
Снова запустите, например, Word и в появившемся диалоговом окне введите
новый, законный ключ продукта, после чего попробуйте его активировать. Учтите
только, что к определенному дистрибутиву подходит не любой ключ. Если система
сообщит, что ключ и продукт несовместимы, то делать нечего - придется
переставлять "Офис" с того диска, который вы законным образом приобрели. Если
переустанавливать программу, не удаляя ее, то, по идее, большинство настроек
должно сохраниться. Кстати, чтобы не потерять активацию Windows XP и Office XP
при последующей переустановке системы, используйте программу Tweak-XP Pro
www.totalidea.com - она умеет делать
резервную копию файлов, содержащих информацию об активации (хотя на самом деле
на одном и том же ПК вроде бы можно произвести несколько активаций - по слухам,
около 50). Если же хотите сделать бэкап вручную, то просто сохраните папку
C:\Documents and Settings\All Users\Application Data\Microsoft\Office\Data\ -
это активация "Офиса", и файл C:\WINDOWS\system32\wpa.dbl - активация Windows
XP.
|
архив
|
|
|
|
280,
278,
277,
276,
275,
274,
273,
272,
271,
270,
269,
268,
267,
266,
265,
264,
263,
261-262,
260,
259,
258,
257,
256,
255,
254,
253,
252,
251,
250,
249,
248,
247,
246,
243,
242,
241,
240,
239,
238,
237,
236,
235,
234,
233,
232,
231,
230,
229,
228,
227,
226,
225,
224,
223,
222,
221,
220,
219,
218,
217,
216,
215,
214,
213,
212,
211,
210-209,
208,
207,
206,
205,
204,
203,
202,
201,
200,
199,
198,
197,
196,
195,
194,
193,
192,
191,
190,
189,
188,
187,
186,
185,
184,
183,
182,
181,
180,
179,
178,
177,
176,
175,
174,
173,
172,
171,
170,
169,
168,
167,
166,
165,
164,
162,
161,
159,
158,
157,
156,
155,
154,
153,
152,
151,
150,
149,
148,
147,
146,
145,
144,
143,
142,
141,
140,
139,
138,
137,
136,
135,
134,
133,
132,
131,
130,
129,
128,
127,
126,
125,
124,
123,
122,
121,
120,
119,
118,
117,
116,
115,
114,
113,
112,
111,
110,
109,
108,
107,
106,
105,
104,
103,
102,
101,
100,
099,
098,
097,
096,
095,
094,
093,
092,
091,
090,
089,
088,
087,
086,
085,
084,
083,
082,
081,
080,
079,
078,
077,
076,
075,
074,
073,
072, |
 |
|
071,
070,
069,
068,
067,
066,
065,
064,
063,
062,
061,
060,
059,
058,
057,
056,
055,
054,
053,
052,
051,
050,
049,
048,
047,
046,
045,
044,
043,
042,
041,
040,
039,
038,
037,
036,
035,
034,
033,
032,
031,
030,
029,
028,
027,
026,
025,
024,
023,
022,
021,
020,
019,
018,
017,
016,
015,
014,
013,
012,
011,
010,
009,
008,
007,
006,
005,
004,
003,
002 | |
|
