Vista_optymalizacja.pdf

(36 KB) Pobierz
30440993 UNPDF
Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT
Vista - optymalizacja systemu
Autor: GreGM, Imperator
24.07.2007.
Artykuł przedstawia ró¿ne mo¿liwo¶ci optymalizacji pracy systemu Windows Vista. Mimo doło¿enia
wszelkich starañ, aby opisane tutaj zmiany były bezpieczne autor oraz serwis Windows eXPerience Vortal
nie ponosi odpowiedzialno¶ci za ewentualne szkody powstałe w wyniku zastosowania opisanych tutaj
zmian. Aby wiêkszo¶æ zmian odniosła skutek nale¿y uruchomiæ ponownie komputer.
1. Optymalizacja usług systemowych (services). Przechodzimy do Start -> Run: services.msc
b±d¼: Control Panel -> (Classic View) -> Administrative Tools -> Services
Nastênie wył±czamy wymienione poni¿ej (tylko!) usługi klikaj±c na nie podwójnie lewym
klawiszem myszki i zmieniaj±c Startup Type na Disable (całkowicie wył±czona) b±d¼ ustawiaj±c na
rêczne (Manual) uruchamianie. I. Usługi niemaj±ce wiêkszego wpływu na bezpieczeñstwo systemu:
- Bluetooth Support Service - Usługa wykorzystywana tylko podczas korzystania z technologii
Bluetooth
- Computer browser - Usługê wył±czamy, gdy nie jeste¶my podł±czeni do sieci LAN
- Cryptographic Services - Usługa zapewniaj±ca działanie usług podrzêdnych, które s±
wykorzystywane do ochrony danych i zarz±dzania certyfikatami
- Diagnostic Policy Service - Usługa odpowiedzialna za diagnostykê pojawiaj±cych siê błêdów w
systemie
- Diagnostic System Host - jw.
- Fax - Usługê wył±czamy, gdy nie korzystamy z drukarki b±d¼ faxu
- IKE and AuthIP IPSec keying modules - Usługa wykorzystywana do zaawansowanej obsługi VPN,
dla przeciêtnego u¿ytkownika mało przydatna
- Infrared monitor service - Usługa wykorzystywana tylko podczas korzystania z poł±czeñ poprzez
podczerwieñ (IRDA) z urz±dzeniami typu telefon komórkowy czy pilot
- Internet connection sharing - Usługa umo¿liwiaj±ca udostêpnianie poł±czenia internetowego w
sieci domowej b±d¼ firmie
- IP Helper - Usługa, która umo¿liwia korzystanie z protokołu IPv6 (obecnie protokół jest dopiero
w pocz±tkowej fazie rozwoju)
- Multimedia Class Sheduler - Usługa nadaj±ca wiêkszy priorytet aplikacjom multimedialnym
podczas ich pracy (wykorzystywane głównie w komputerach z serii Media Center). Jej wył±czenie
spowoduje, ¿e wszystkie aplikacje bêd± miały nadany ten sam priorytet. UWAGA - u niektórych mo¿e to
spowodowaæ wył±czenie d¼wiêku w systemie
- Offline files - Usługa, która umo¿liwia przegl±danie witryn internetowych, gdy komputer nie jest
podł±czony do sieci
- Print spooler - Usługê wył±czamy, gdy nie korzystamy z drukarki b±d¼ faxu
- ReadyBoost - Usługa umo¿liwiaj±ca wykorzystanie zewnêtrznej pamiêci typu Flash (karty SD, pamiêci
USB) jako dodatkowej pamiêci systemowej. Warto zastosowaæ t± technologiê je¿eli posiadamy stosown±
pamiêæ zewnêtrzn± oraz mało (256MB b±d¼ mniej) pamiêci RAM. Gdy posiadamy 512MB b±d¼ wiêcej
pamiêci RAM odradzam stosowanie tej technologii, system zamiast przyspieszyæ w wiêkszo¶ci wypadków
zwolni
- Remote registry - Usługa umo¿liwiaj±ca zdaln± edycjê systemowego rejestru
- Routing and remote access - Usługê wył±czamy, gdy nie ł±czymy siê zdalnie z tym
komputerem, b±d¼ nie korzystamy z zaawansowanych usług routuj±cych
- Secondary logon - Wył±czenie tej usługi uniemo¿liwi zalogowanie siê do systemu jednocze¶nie
drugiemu u¿ytkownikowi
- Server - Usługê mo¿na wył±czyæ gdy nieudostêpniamy zasobów (np. Shared Folders) w sieci
- Software Licensing - Usługa, która umo¿liwia pobieranie, instalacjê oraz sprawdzanie licencji dla
systemu Windows i jego aplikacji. Aktualnie funkcja ta jest wykorzystywana przez bardzo niewielk± ilo¶æ
aplikacji, mo¿na j± spokojnie wył±czyæ. UWAGA! Wył±czenie tej usługi mo¿e powodowaæ problemy z
dostêpem do Panelu Sterowania
- SSDP Discovery - Usługa wykorzystywana podczas pracy z urz±dzeniami kompatybilnymi z
Universal Plug'n'Play (aktualnie takich urz±dzeñ jest bardzo mało, głównie routery WiFi)
- Tablet PC Input service - Usługa przydatna jedynie u¿ytkownikom korzystaj±cym z Tablet PC,
które w Polsce s± bardzo mało popularne
- TCP/IP NetBios helper - Zapewnia obsługê NetBios w sieci (NetBios nie jest niezbêdne do pracy
w sieci)
- UPnP Device Host - Usługa wykorzystywana podczas pracy z urz±dzeniami kompatybilnymi z
Universal Plug'n'Play (aktualnie takich urz±dzeñ jest bardzo mało, głównie routery WiFi)
http://www.witczak.priv.pl
Kreator PDF
Utworzono 17 July, 2008, 08:15
30440993.002.png
 
Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT
- Web Client - Usługa wykorzystywana głównie przez systemy portalowe Microsoft
- Windows Error Reporting Service - Usługa odpowiedzialna za raportowaniem błêdów w
systemie, po jej wył±czeniu nadal bêdziemy otrzymywaæ komunikaty o błêdach, lecz nie bêd± one
wysyłane do Microsoftu
- Windows Search - Indeksuje pliki, dokumenty itp. co umo¿liwia ich szybkie wyszukiwanie
- Windows Time - Usługa odpowiedzialna za synchronizacjê czasu na naszym komputerze z
serwerami czasu w sieci
- WLAN AutoConfig - Usługa wykorzystywana podczas podł±czania siê do sieci bezprzewodowych
II. Usługi maj±ce wpływ na poziom bezpieczeñstwa systemu:
- Parental Controls - Usługa, która umo¿liwia kontrolê rodzicielsk± w systemie
- Security Center - Monitoruje ustawienia bezpieczeñstwa w systemie
- Windows Defender - Skanuje system w poszukiwaniu wirusów, spyware itp.
- Windows Firewall - Chroni komputer przed atakami z zewn±trz
- Windows Update - Pobiera aktualizacje dla systemu 2. Wył±czamy
przywracanie systemu (system restore).
- Wył±czenie tego elementu spowoduje brak mo¿liwo¶ci przywrócenia systemu po jego awarii do stanu
sprzed jej wyst±pienia Przechodzimy do: Control Panel -> System -> Advanced System Settings -
> System Protection
Odznaczamy wszystkie dyskie twarde. 3. Wył±czamy niektóre efekty
graficzne: Przechodzimy do: Control Panel -> System -> Advanced System Settings -> Advanced
-> Performance -> Settings Odznaczamy:
- Fade or slide menus into view
- Fade or slide tooltips into view
- show shadows under menus
- Show translucent selection rectangle
- Slide open combo boxes
- Use a background image for each folder type 4. Wył±czamy User
Account Control (UAC)
- Moduł ograniczaj±cy mo¿liwo¶ci instalacji i uruchomienia niektórych aplikacji Przechodzimy do:
Start -> Run -> wpisujemy secpol.msc -> Security Settings -> Local Policies -> Secuirty Options
Na ka¿dym z modułów:
- User Account Control: Behaviour of the elevation prompt for administrator in Admin Approval Mode
- User Account Control: Behaviour of the elevation prompt for standard users Klikamy prawym
przyciskiem myszy i wybieramy Properties
Zaznaczamy Prompt for credentials 5. Wył±czamy Application Compatibility
Assistant
- Moduł sprawdzaj±cy, czy dana aplikacja bêdzie poprawnie współpracowaæ z systemem
Przechodzimy do: Start -> Run -> wpisujemy gpedit.msc -> Local Computer Policy -> Computer
Configuration -> Administrative Templates -> Windows Components -> Application Compatibility
Na ka¿dym z modułów:
- Turn Off Application Compatilibty Engine
- Turn Off Program Compatibility Assistant
- Turn Off Program Compatibility Wizard Klikamy prawym przyciskiem myszy i wybieramy
Properties
Zaznaczamy Enabled 6. Wył±czamy całkowicie Windows Security Center
- Wył±czenie tego modułu spowoduje brak informacji o poziomie bezpieczeñstwa w systemie
Przechodzimy do: Start -> Run: wpisujemy: cmd
Wpisujemy: cd\
Wpisujemy: cd windows\system32
Wpisujemy: takeown /f wscapi.dll
Wpisujemy: takeown /f wscsvc.dll
Wpisujemy: takeown /f wscui.cpl Poprzez dowolny eksplorator plików (np. Windows
Explorer) przechodzimy do katalogu Windows\System32. Odnajdujemy plik wscapi.dll po czym
klikamy na nim prawym przyciskiem myszy i przechodzimy do:
Properties -> Security -> Edit -> "Administrators" i nadajemy pełne prawa temu plikowi
(zaznaczamy Full Access) dla danego u¿ytkownika (czyli dla siebie, nie dla systemu).
Tak samo postêpujemy w przypadku plików wscsvc.dll oraz wscui.cpl Teraz zmieniamy
rozszerzenia wymienionych wcze¶niej trzech plików na ".bak" Usługê Security Center ustawiamy na
Disabled i wył±czamy j±. 7. Wył±czamy Data Execution Prevention
- Wył±czenie tego modułu teoretycznie nara¿a komputer na ataki z zewn±trz Przechodzimy do:
Start -> Programs -> Accessories -> klikamy prawym przyciskiem myszy na "Command Prompt" ->
wybieramy "Run as Administrator"
http://www.witczak.priv.pl
Kreator PDF
Utworzono 17 July, 2008, 08:15
30440993.003.png
 
Piotr Witczak - audyt bezpieczenstwa informacji, systemów IT
Nastêpnie wpisujemy: bcdedit.exe /set {current} nx alwaysoff
Je¿eli wszystko wpisali¶my poprawnie otrzymamy komunikat "Operation Completed Successfully"
8. Wył±czamy Windows Sidebar Klikamy prawym przyciskiem myszy na
Windows Sidebar -> Properties -> odznaczamy Start Sidebar when Windows Starts W ten sam
sposób mo¿emy spowrotem wł±czyæ Windows Sidebar 9. Wył±czamy
ograniczenie przepustowo¶ci ł±cza Przechodzimy do Group Policy Obejct Editor: Start -> Run ->
wpisujemy gpedit.msc ->Local Computer Policy -> Computer Configuration -> Administrative Templates
-> Network -> QoS Packet Schedule -> klikamy prawym przyciskiem myszy na Limit reservable
bandwidth -> Properties -> zaznaczamy Disabled 10. Wł±czamy czyszczenie
pliku wymiany przy ka¿dym wył±czaniu systemu
- Wł±czenie tego modułu spowolni wył±czanie systemu, ale przyspieszy działanie systemu po kolejnym
uruchomieniu Przechodzimy do: Start -> Run -> wpisujemy secpol.msc -> Security Settings -
> Local Policies -> Secuirty Options
Na module:
- Shutdown: Clear virtual memory pagefile Klikamy prawym przyciskiem myszy i wybieramy
Properties
Zaznaczamy Enabled
http://www.witczak.priv.pl
Kreator PDF
Utworzono 17 July, 2008, 08:15
30440993.001.png
 

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin